VIOLATO Software PER TAXI: RUBATI DATI DI OLTRE 300.000 PASSEGGERI
Grazie al lavoro del ricercatore di Sicurezza Jeremiah Fowler, è stato possibile individuare online un database, contenente i dati di oltre 300.000 passeggeri di taxi residenti in Regno Unito e Irlanda.
Questo enorme archivio di informazioni, di proprietà della società iCabbi, non è stato protetto adeguatamente in quanto conservato al suo interno sono risultati di fatto accessibili a chiunque. iCabbi è una società con sede a Dublino che si occupa di trasporti e che, nel proprio database, conserva dati personali sensibili, come nomi, e-mail e numero di telefono dei clienti.
NOMI, E-MAIL E NUMERI DI TELEFONO DI 300.000 PASSEGGERI DI TAXI DIFFUSI ONLINE
Una volta scoperta la falla, Fowler ha immediatamente avvertito iCabbi che, in meno di un giorno, ha rimediato limitando l’accesso agli archivi. Nonostante ciò, il potenziale danno di questa disattenzione può costare molto caro ai nominativi presenti nel database. Poco dopo è arrivata la dichiarazione ufficiale dell’azienda, con un rappresentante che ha ammesso di come si tratti di un errore umano e che, in seguito a quanto accaduto, iCabbi sta interagendo con i propri clienti per avvertirli della violazione.
ALTRE VULNERABILITÀ NEL SETTORE DELLA SICUREZZA INFORMATICA
Questo caso non è unico nel suo genere. Basti pensare a quanto successo a Microsoft di recente, con un database riguardante i dati dei propri dipendenti e clienti privo di qualunque tipo di protezione. Ancora più inquietante è il recente caso del database dei codici 2FA esposto al pubblico, con annessi rischi per milioni e milioni di potenziali vittime, visto che la piattaforma colpita gestiva l’accesso a piattaforme come Facebook, TikTok e Google.
È quindi evidente come la sicurezza informatica sia un tema sempre più critico, soprattutto considerando il crescente numero di attacchi informatici mirati a rubare dati sensibili e compromettere la sicurezza degli utenti online. È necessario che le aziende investano maggiormente nella protezione dei propri database e che gli utenti stessi siano consapevoli dei rischi che corrono nell’utilizzo di servizi online non adeguatamente protetti.
CONCLUSIONE
In conclusione, il caso del software per taxi violato e dei dati di oltre 300.000 passeggeri rubati mette in evidenza la fragilità della sicurezza informatica e la necessità di maggiore attenzione da parte delle aziende nel proteggere i dati sensibili dei propri clienti. Speriamo che episodi del genere servano da monito per un miglioramento delle pratiche di sicurezza nell’ambito digitale, al fine di garantire la privacy e la sicurezza di tutti gli utenti online.