Vulnerabilità informatiche - articolo da BeLabs.it

Migliaia di dati di carte di credito trafugati da un malware…

L’ultimo “grosso” databreach è frutto di un attacco malware che ha colpito i clienti online di due compagnie americane

 

La Delta Air Lines e Sears hanno subito un ingente sottrazione di dati personali dei propri clienti online, dati che includevano numeri di carta di credito, codici di verifica CCV, date di scadenza, nominativi e indirizzi associati, ponendo a rischio quindi migliaia di viaggiatori che hanno utilizzato questi servizi online.

Le società avrebbero avvisato prontamente le autorità e le compagnie delle carte di credito, mentre l’avviso alla clientela – a differenza delle 72 ore massimo di tempo per fornire tale avviso alle vittime del furto secondo quanto sarà previsto da parte del nuovo regolamento per la privacy GDPR in vigore dal 26 maggio prossimo – avviene solo ora,a distanza di settimane (se non mesi) dall’effettivo “incidente” che ha coinvolto questi dati.

La causa della perdita di dati è dovuta a un malware che avrebbe colpito i server della [24]7,  società di servizi informatici che fornisce la Delta Air Lines e Sears di un servizio di chat online per i propri utenti, il che pone ancora una volta l’accento sulla necessità di verificare e prevenire simili “disastri” tramite prevenzione, training del personale e policy di gestione dati e “disaster-recovery” sempre in piena efficienza.

Fonte: Gizmodo

Condividi su:
Torna in alto