Al momento stai visualizzando Compagnie assicurative italiane coinvolte in un data leak? Aggiornamento 11 ottobre

Compagnie assicurative italiane coinvolte in un data leak? Aggiornamento 11 ottobre

  • Autore dell'articolo:
  • Categoria dell'articolo:News

Aggiornamento 11 ottobre 2021 ore 12:36 – Pochi minuti fa è stato pubblicato un avviso da parte della persona che aveva postato l’annuncio originale, il quale sostiene di essere riuscito a scaricare tutti i dati del database e non soltanto una parte degli stessi. Afferma anche di non aver venduto ancora a nessuno le informazioni in ballo (950MB di database MySQL + 17GB di documenti, a suo dire), e di stare cercando il reparto IT della compagnia assicurativa in questione al fine (benevolo, a quanto sembra) di mostrare loro come chiudere la falla informatica.

9 ottobre 2021 – Pochi minuti fa sembra essere comparso un data leak, una fuga di dati riservati relativi ad almeno una compagnia assicurativa italiana, probabilmente più di una, relativamente ai dati in formato MySQL di un database contenente gli scambi di informazioni tra commerciale e clienti, probabilmente. Da questi dati potrebbe essere possibile dedurre informazioni sensibili sugli importi pagati dalle assicurazioni nel caso di sinistri, anche se non ci sono reali certezze in merito visto che potrebbero essere dati di natura differente, obsoleti o non veritieri.

Dall’apparenza si tratta di dati in formato MySQL, a giudicare dal contenuto sono email o messaggi scambiati tra assistenza e clienti: da quello che suggerisce l’acquirente, che sta vendendo il “pacchetto” con 17GB di documenti interni (di natura non meglio specificata), un database di 950MB (8.826.802 di record, il che potrebbe non equivalere ad altrettanti utenti, visto che la tabella sembrerebbe organizzata per numero di contatti e visto che si dichiara di non sapere il numero di utenti) ed un periodo che va dal 2017 al 2020. Il venditore sul dark web ha dichiarato di voler fare una singola vendita one shot, ad una sola persona, per poi chiudere definitivamente le vendite.

Pubblicità - Continua a leggere sotto :-)

(Tophost) l' hosting web più economico - Usa il coupon sconto: 7NSS5HAGD5UC2

In questi casi il giudizio dovrebbe essere cauto, come sempre: va tenuto conto della possibilità  ma bisogna fare attenzione perchè il pericolo potrebbe non essere concreto. Come già  nel caso del data leak di Facebook, che si sarebbe successivamente rivelato una mezza bufala (da quello che si legge, e in questi casi non c’è certezza), non è chiaro e si sta ancora indagando sul fatto che siano dati veri oppure no, o non siano dati eventualmente molto vecchi o di natura differente da quella dichiarata.

Ancora una volta emerge l’importanza di assumere procedure di sicurezza informatica più robuste, per quanto rimanga possibile che i dati abbiano meno valore di quanto possa sembrare (anche in considerazione del prezzo relativamente basso richiesto, nello specifico in bitcoin), se non addirittura nullo (visto che potrebbe anche trattarsi di una truffa). Di fatto, da quello che sappiamo l’inserzione è stata promossa su un noto forum del settore, ed è attualmente attiva al momento in cui scriviamo.

I dati qui riportati sono stati oscurati una seconda volta per una rinforzata privacy, nota. (ultimo aggiornamento ore 15:30)

Foto di Markus Spiske da Pixabay

Pubblicità - Continua a leggere sotto :-)
Sei un webmaster? Prova TheMoneytizer per il tuo sito
Pubblicità - Continua a leggere sotto :-)

(Tophost) l' hosting web più economico - Usa il coupon sconto: 7NSS5HAGD5UC2

👇 Contenuti da non perdere 👇



Questo portale esiste da 4694 giorni (13 anni), e contiene ad oggi 4356 articoli (circa 3.484.800 parole in tutto) e 23 servizi online gratuiti. – Leggi un altro articolo a caso

Numero di visualizzazioni (dal 21 agosto 2024): 0
Pubblicità - Continua a leggere sotto :-)
Segui il canale ufficiale Telegram @trovalost https://t.me/trovalost
Seguici su Telegram: @trovalost

Trovalost.it

Tutorial, approfondimenti tematici e notizie in ambito tecnologico. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato. Questo articolo può contenere guide e/o indicazioni e/o pareri e/o suggerimenti non necessariamente provenienti dai brand citati (che vengono qui citati a scopo meramente divulgativo). Il punto di vista dell'articolo non è detto che coincida con quello del proprietario del sito. Per contatti clicca qui