Il consorzio di trasporti pubblici Unico Campania è stato vittima di un attacco hacker che ha diffuso oltre 160.000 indirizzi e-mail con relative password degli utenti iscritti al portale che corrispondono agli abbonati al servizio. La notizia ha destato molto scalpore a livello mondiale ed infatti il portale ihavebeenpowned del cacciatore di falle più noto, Troy Hunt, ha diffuso la notizia presa dalla rete confermando, tra l’altro, che il 53% delle e-mail presenti all’interno dell’archivio era già stato compromesso.

La società regionale ha diffuso la notizia del data breach ai suoi iscritti consigliando di cambiare la password, per scongiurare la possibilità che gli stessi indirizzi e-mail e le stesse password siano utilizzate per accedere ad altre aree riservate gli altri portali. “Dalla polizia postale di Napoli e della Campania ci comunicano che la denuncia è stata fatta nonostante la società abbia già provveduto a disattivare gli account compromessi e questo aspetto dovrebbe mettere in sicurezza tutti gli utenti che sono stati invitati a cambiare le proprie password, ma l’errore in cui il consorzio unico ed il suo servizio informatico è incappato – dichiara al Riformista il data journalist Livio Varriale riguarda invece il tempo di permanenza degli archivi con le password in chiaro. Secondo molti organi di stampa e la stessa società, il database è stato violato al massimo un mese fa, ma ho trovato evidenza, grazie alla segnalazione su Twitter dell’esperto informatico @gabry89, che le password siano state diffuse su un forum nel gennaio 2020 ad opera dell’utente Ulysses. Quindi siamo oltre i sei mesi di esposizione dei dati, che ricordiamo non essere sensibili, ma che in tutto questo tempo potrebbero essere stati utilizzati come cavallo di Troia per accedere ad altre aree riservate di altri siti web. Bene hanno fatto a comunicare all’Autorita Giudiziaria preposta questa gravissima violazione di dati per via del numero ampio di email e password e per il fatto che gli utenti siano perfettamente profilati come abitanti di una porzione territoriale importante come la Regione Campania“.

Luigi Ragno

Avatar photo

Utente Apple dal 1984 appassionato di tutto ciò che è tecnologico, il web è la sua casa.

© Riproduzione riservata