Dr Commodore
LIVE

Guai in casa Aruba: un Data Breach espone i dati degli utenti

Arriva la conferma ufficiale direttamente da Aruba, che in queste ore sta avvisando i propri clienti dell’accaduto tramite e-mail. Il messaggio recita:

Gentile cliente,
desideriamo informarla che il 23 aprile scorso abbiamo rilevato e bloccato un accesso non autorizzato alla rete dei nostri sistemi gestionali, ma nessun dato è stato cancellato nè alterato.

Quindi, da quanto si apprende, l’accesso improprio ai dati sarebbe avvenuto in concomitanza del 23 aprile, quando Aruba aveva lanciato da circa un mese le sue promozioni in fibra. Sebbene l’accesso sia stato rilevato e successivamente bloccato, Aruba esclude l’alterazione dei dati ma non la possibilità che questi siano stati raccolti o copiati dalle terze parti che lo hanno effettuato.

Aruba

Ad essere esposti a chiunque abbia effettuato l’accesso non autorizzato erano diverse tipologie di dati dell’utente, in particolare:

  • informazioni personali (nome, cognome, codice fiscale)
  • indirizzi e recapiti (indirizzo, città, CAP, provincia, numeri di telefono e indirizzi e-mail)
  • dati di accesso all’area riservata dell’utente (nome utente e password, sebbene comunque crittografate)

Fortunatamente altri dati più sensibili, come i metodi memorizzati di pagamento, quali account paypal, carte di credito o prepagate, non sono stati impropriamente accessibili durante l’accaduto.

Aruba e i dati esposti: cosa deve fare l’utente?

Oltre alle normali procedure burocratiche che seguono a una esposizione di dati persone di questo tipo, la reazione automatica di Aruba si è concretizzata in una istantanea disabilitazione delle password dell’area clienti, che potrà essere ripristinata al primo tentativo di accesso.

In più, le linee guida generali consigliate da Aruba per i clienti sono le seguenti:

  • scegliere password diverse per ogni servizio e cambiarle periodicamente
  • fare attenzione a email o PEC di dubbi provenienza o con un contenuto sospetto
  • non cliccare su link e non scaricare allegati di mail/PEC di dubbia provenienza/dal contenuto sospetto
  • ricordare che Aruba non chiede mai via email, SMS o telefonicamente i dati su: username, password e dati di pagamento (per esempio il numero della carta di credito o l’account PayPal

 

Leggi anche: Audacity è diventato uno spyware: ecco perché dovresti subito disinstallarlo

Articoli correlati

Martina Cappello

Martina Cappello

Instancabilmente amante delle storie, le legge, le guarda, le gioca e talvolta le scrive. Ingegnere di giorno, incontraddicibile fangirl di notte.

Condividi