Poche ore fa è stato reso noto l’attacco hacker subito da Uber che ha coinvolto oltre 57 milioni di clienti e autisti.
Chester Wisniewski, Principal Research Scientist di Sophos ha commentato così l’episodio “La violazione dei dati di Uber dimostra, ancora una volta, che l’attenzione per la sicurezza non deve mai venire meno. E’ importante ricordare che non bisogna condividere né archiviare chiavi di accesso nei repository del codice sorgente. Ho la sensazione di aver già visto questo film… anche se di solito le aziende non vengono scoperte mentre cercano di insabbiare questo tipo di attacchi.
Lasciando da parte per un attimo il clamore mediatico della vicenda e anche senza considerare il potenziale impatto di un episodio simile in vista della nuova normativa GDPR, il caso UBER è l’ennesimo esempio di un’inadeguata applicazione delle pratiche di sicurezza. Purtroppo, questo tipo di incidente avviene più spesso in contesti lavorativi estremamente flessibili”.
Anche James Lyne, Cyber Security Advisor di Sophos ha commentato l’attacco: “Uber non è l’unica, e non sarà l’ultima azienda che tenta di nascondere un cyberattacco o un furto di dati. Non avvisare i clienti non fa che aggravare la situazione, mettendo l’azienda a rischio di ripercussioni legali. Questo è uno dei motivi principali per cui diversi paesi stanno adottando regole stringenti che obblighino le imprese a comunicare tempestivamente gli attacchi subiti e i dati compromessi”.
Ai clienti e agli autisti di Uber, Sophos consiglia di tenere sotto controllo i propri movimenti bancari e di tenersi aggiornati su eventuali aggiornamenti relativi al tipo di dati sottratti dai cybercriminali.
Per ulteriori informazioni sull’attacco hacker subito da Uber consultare l’articolo di Sophos Naked Security https://nakedsecurity.sophos.com/2017/11/22/uber-suffered-massive-data-breach-then-paid-hackers-to-keep-quiet/
Lascia un commento