Equifax, un'altra figuraccia mentre cerca di aiutare i 143 milioni di clienti toccati dal furto di informazioni

Equifax, un'altra figuraccia mentre cerca di aiutare i 143 milioni di clienti toccati dal furto di informazioni

La società aiuta i clienti offrendo un servizio di credit-freeze. Ma il codice personale atto allo scopo è generato in maniera sequenziale sulla base del giorno e dell'ora della richiesta

di pubblicata il , alle 16:21 nel canale Sicurezza
 

La violazione e conseguente sottrazione di informazioni di 143 milioni di clienti della società di analisi creditizia Equifax è probabilmente uno dei peggiori episodi di "non-sicurezza" delle informazioni: sebbene per dimensione non sia paragonabile alle violazioni subite da Yahoo che hanno interessato nel complesso oltre un miliardo di utenti, è il peso e il valore delle informazioni trafugate (numeri di previdenza sociale, nomi, cognomi e indirizzi, numeri di carte di credito e storico della situazione creditizia) a dare estrema gravità all'accaduto.

La società si è già mossa per dare ai clienti coinvolti tutto l'aiuto possibile, istituendo uno speciale programma di assistenza per il monitoraggio di qualsiasi attività sospetta dovesse essere condotta da terzi con i dati di ciascun cliente. Equifax ha inoltre disposto un meccanismo di cosiddetto "credit freeze" per chi volesse usufruirne: mediante un codice, ciascun cliente può bloccare la propria situazione creditizia così che nessuno - nemmeno il cliente stesso - possa richiedere un finanziamento a suo nome.

Purtroppo alcuni clienti hanno scoperto che il codice che Equifax genera è sequenziale e collegato alla data e all'ora in cui si fa richiesta. Un codice generato in questo modo può consentire ad un attaccante con ferma determinazione di portare un attacco brute force per individuarlo, specialmente se per qualche motivo hanno un'idea sulla finestra temporale in cui è stato richiesto il blocco del credito. Equifax ha fatto sapere di aver modificato la procedura, affermando di essersi rivolta ad un meccanismo di generazione casuale e che anche chi ha già fatto richiesta del codice può chiederne uno nuovo.

Certamente non una bella figura per Equifax, che dovendo risolvere i problemi di 143 milioni di Americani, non ha certamente bisogno di un ulteriore danno di immagine e tantomeno di offrire altre opportunità per il furto di identità e dati sensibili.

I migliori sconti su Amazon oggi
-23%

Apple Watch SE (2ª gen.) GPS 40 mm Smartwatch con cassa in alluminio Galassia e Cinturino Sport Galassia - S/M. Tracker per il fitness e il sonno, app Battito, Rilevamento incidenti, display Retina

259.00 199.00 Compra ora
-29%

Apple AirPods Pro 2 Auricolari wireless, Auricolari Bluetooth, Cancellazione attiva del rumore, Funzione Apparecchio acustico, Trasparenza, Audio spaziale personalizzato, Alta fedeltà, Ricarica USB-C

279.00 199.00 Compra ora
-14%

ECOVACS GOAT G1-800 robot tagliaerba 800mq senza filo perimetrale, Rasaerba robot con mappatura automatica, posizionamento Banda Ultra Larga+Vision+GPS, gestione di 16 zone, pendenza fino al 45%

699.00 599.00 Compra ora
3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
ImperatoreNeo12 Settembre 2017, 17:24 #1
Pensa nelle mani di chi siamo..
zbear12 Settembre 2017, 18:19 #2

Volevate l'abolizione del denaro?

Godetevi i rischi connessi (del denaro CONTANTE, intendo).
Dinofly12 Settembre 2017, 21:51 #3
E poi ci sono quelli che si stupiscono del fatto che un Bitcoin valga svariate migliaia di dollari.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^