Martedì AT&T, la grande compagnia americana di telecomunicazioni, ha dichiarato che alcuni hackers hanno violato uno dei suoi sistemi informatici ed hanno avuto accesso ai dati personali di migliaia di clienti che usavano il suo negozio online.
Come dichiarato dall'azienda di telecomunicazioni, tra le informazioni rubate ci sono i numeri di carte di credito di circa 19000 clienti che hanno acquistato dispositivi per le connessioni internet DSL attraverso il sito web della AT&T.
La AT&T non ha rilasciato nessuna dichiarazione riguardo la causa originaria dell'attacco, ma secondo gli esperti la sorprendente percentuale elevata di questi attacchi è spesso dovuta a problemi di natura interna...
Indipendentemente da chi ha eseguito l'attacco, la falla è indicativa di come le tradizionali misure di sicurezza, firewall e sistemi di prevenzione delle intrusioni (IPS), non possono assicurare una protezione totale della rete.
L'attacco contro il negozio online di AT&T è accaduto durante il week end, quindi gli attaccanti hanno avuto tempo a sufficienza per accedere illegalmente ai dati delle carte di credito.
Non appena la compagnia americana ha capito quanto era successo, i fornitori di carte di credito ed i clienti erano stati subito avvertiti tramite email, telefono e lettera.
AT&T ha offerto di pagare i servizi di monitoraggio del credito bancario per quei clienti i cui account sono stati coinvolti nel furto di informazioni.
Inoltre, l'azienda ha messo a disposizione un numero gratuito a cui chiamare
per ricevere maggiori informazioni .
Questo è l'incidente di una lunga serie che quest anno ha riguardato le falle di sicurezza relative ai furti di dati: secondo la Privacy Right Clearinghouse, nel 2006 più di 90 milioni di informazioni personali sono state divulgate.
A Maggio, i dati di 26,5 milioni di veterani furono messi a rischio quando un laptop contenente il database del Dipartimento dei Veterani (Department of Veterans Affaire), fu rubato dalla casa di un impiegato.
Un caso simile è accaduto a Giugno, quando il sito web Hotels.com aveva avvertito 243000 clienti i cui nomi e numeri di carte di credito erano stati archiviati su un laptop rubato, e ad Agosto AOL aveva licenziato due impiegati per la loro disattenzione nell'applicazione delle misure di sicurezza.
Una soluzione efficiente dovrebbe essere adottata il più presto possibile, e dovrebbe includere un metodologia in grado di agire sia sulla tecnologia che sugli impiegati.
No comments:
Post a Comment