Equifax, un'altra figuraccia mentre cerca di aiutare i 143 milioni di clienti toccati dal furto di informazioni

Equifax, un'altra figuraccia mentre cerca di aiutare i 143 milioni di clienti toccati dal furto di informazioni

La società aiuta i clienti offrendo un servizio di credit-freeze. Ma il codice personale atto allo scopo è generato in maniera sequenziale sulla base del giorno e dell'ora della richiesta

di Andrea Bai pubblicata il , alle 16:21 nel canale Sicurezza
 

La violazione e conseguente sottrazione di informazioni di 143 milioni di clienti della società di analisi creditizia Equifax è probabilmente uno dei peggiori episodi di "non-sicurezza" delle informazioni: sebbene per dimensione non sia paragonabile alle violazioni subite da Yahoo che hanno interessato nel complesso oltre un miliardo di utenti, è il peso e il valore delle informazioni trafugate (numeri di previdenza sociale, nomi, cognomi e indirizzi, numeri di carte di credito e storico della situazione creditizia) a dare estrema gravità all'accaduto.

La società si è già mossa per dare ai clienti coinvolti tutto l'aiuto possibile, istituendo uno speciale programma di assistenza per il monitoraggio di qualsiasi attività sospetta dovesse essere condotta da terzi con i dati di ciascun cliente. Equifax ha inoltre disposto un meccanismo di cosiddetto "credit freeze" per chi volesse usufruirne: mediante un codice, ciascun cliente può bloccare la propria situazione creditizia così che nessuno - nemmeno il cliente stesso - possa richiedere un finanziamento a suo nome.

Purtroppo alcuni clienti hanno scoperto che il codice che Equifax genera è sequenziale e collegato alla data e all'ora in cui si fa richiesta. Un codice generato in questo modo può consentire ad un attaccante con ferma determinazione di portare un attacco brute force per individuarlo, specialmente se per qualche motivo hanno un'idea sulla finestra temporale in cui è stato richiesto il blocco del credito. Equifax ha fatto sapere di aver modificato la procedura, affermando di essersi rivolta ad un meccanismo di generazione casuale e che anche chi ha già fatto richiesta del codice può chiederne uno nuovo.

Certamente non una bella figura per Equifax, che dovendo risolvere i problemi di 143 milioni di Americani, non ha certamente bisogno di un ulteriore danno di immagine e tantomeno di offrire altre opportunità per il furto di identità e dati sensibili.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
ImperatoreNeo12 Settembre 2017, 17:24 #1
Pensa nelle mani di chi siamo..
zbear12 Settembre 2017, 18:19 #2

Volevate l'abolizione del denaro?

Godetevi i rischi connessi (del denaro CONTANTE, intendo).
Dinofly12 Settembre 2017, 21:51 #3
E poi ci sono quelli che si stupiscono del fatto che un Bitcoin valga svariate migliaia di dollari.
Antonio2312 Settembre 2017, 22:12 #4
Originariamente inviato da: zbear
Godetevi i rischi connessi (del denaro CONTANTE, intendo).


che commento idiota.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^