Vittoria Assicurazioni è stata
protagonista di un 'hackeraggio dimostrativo' messo a segno da
Websiteplanet, una società che fornisce servizi di digital
marketing, realizzazione siti web, ma ha anche un team di
ethical hacker che si occupa di verificare lo stato di salute
delle applicazioni web. Del caso si sta occupando la polizia
postale, compartimento di Milano, anche se i primi accertamenti
escludono che siano stati sottratti dati.
In un post sul loro sito, Websiteplanet pubblica i risultati
della sua incursione: due dei bucket (i contenitori di file) del
cloud di Amazon AWS dell'azienda sono stati configurati in modo
errato, senza alcuna protezione tramite password o controlli di
crittografia. Gli hacker hanno così potuto accedere a set di
dati quasi identici, "ciascuno dei quali esponeva oltre 970.000
file, per un totale di circa 280 GB di dati", con dettagli come
e-mail, certificazioni e numeri di previdenza sociale.
"In base al numero di e-mail e certificazioni, sono
potenzialmente interessate da 30.000 a 800.000 persone", scrive
Websiteplanet nel suo resoconto.
Riproduzione riservata © Copyright ANSA