c.m.g
27-10-2009, 17:19
lunedì 26 ottobre 2009
500mila CV a rischio dopo l'attacco al sito dedicato al reclutamento professionale. Il quotidiano britannico tranquillizza gli animi e mobilita Scotland Yard
Roma - Si tratterebbe di un attacco piuttosto complesso e deliberato, stando alle parole utilizzate dal quotidiano britannico The Guardian per descrivere la mossa (http://community.zdnet.co.uk/blog/0,1000000567,10014288o-2000342797b,00.htm?s_cid=259) con cui alcuni cracker hanno messo sotto scacco la sicurezza di una quantità massiccia di dati personali contenuti nel sito Guardian Jobs. Il Guardian Media Group pare (http://www.guardian.co.uk/technology/2009/oct/25/guardian-jobs-site-hack) essersi accorto in tempo dell'attacco, riuscendo a fermarlo prima del suo effettivo completamento. Mezzo milione di utenti, tuttavia, hanno ricevuto una email con un avvertimento: dati sensibili potrebbero già essere nelle mani dei cracker.
"Abbiamo affrontato il problema subito dopo averne preso coscienza - ha dichiarato un portavoce del Guardian - eppure dovevamo essere in linea con le regole ufficiali sulla protezione dei dati e, in nome della trasparenza, avvisare i nostri utenti il prima possibile". L'attacco, dunque, c'è stato, nonostante la tempestività degli esperti in sicurezza: negli archivi dei cracker potrebbero ora esserci nomi, indirizzi email, lettere di presentazione e curriculum vitae. Ovvero quel tipo particolare di informazioni richieste da un sito legato al reclutamento.
Il Guardian ha assicurato (http://www.telegraph.co.uk/technology/news/6437755/Guardian-Jobs-website-targeted-by-hackers.html) che si tratterebbe comunque di una percentuale molto bassa dei circa 10 milioni di utenti unici che Guardian Jobs vede transitare ogni anno, oltre al fatto che il cyber-attacco avrebbe risparmiato credenziali d'accesso e dati finanziari. "Abbiamo avuto conferma da parte del nostro provider che il sistema è ora al sicuro", ha esordito un recente update su Guardian Jobs, cercando di tranquillizzare gli animi più preoccupati. Alcuni dei dati trafugati, si apprende, risalirebbero a due anni fa.
Anno più anno meno, il quotidiano britannico ha annunciato che la questione è stata e verrà trattata con la massima serietà, spiegando che i responsabili sarebbero già stati individuati e la palla sarebbe già stata lanciata alle unità ecrime di Scotland Yard. Gli utenti avvisati hanno ricevuto il consiglio di registrarsi a CIFAS, il servizio anti-frode capace di rilevare eventuali utilizzi di nomi e indirizzi vittime di furto. Qualcuno, tuttavia, fa notare un piccolo dettaglio: registrarsi al servizio costa 12 sterline. Le pagherà il Guardian?
Mauro Vecchio
Fonte: Punto Informatico (http://punto-informatico.it/2736320/PI/News/guardian-curricula-trafugati.aspx)
500mila CV a rischio dopo l'attacco al sito dedicato al reclutamento professionale. Il quotidiano britannico tranquillizza gli animi e mobilita Scotland Yard
Roma - Si tratterebbe di un attacco piuttosto complesso e deliberato, stando alle parole utilizzate dal quotidiano britannico The Guardian per descrivere la mossa (http://community.zdnet.co.uk/blog/0,1000000567,10014288o-2000342797b,00.htm?s_cid=259) con cui alcuni cracker hanno messo sotto scacco la sicurezza di una quantità massiccia di dati personali contenuti nel sito Guardian Jobs. Il Guardian Media Group pare (http://www.guardian.co.uk/technology/2009/oct/25/guardian-jobs-site-hack) essersi accorto in tempo dell'attacco, riuscendo a fermarlo prima del suo effettivo completamento. Mezzo milione di utenti, tuttavia, hanno ricevuto una email con un avvertimento: dati sensibili potrebbero già essere nelle mani dei cracker.
"Abbiamo affrontato il problema subito dopo averne preso coscienza - ha dichiarato un portavoce del Guardian - eppure dovevamo essere in linea con le regole ufficiali sulla protezione dei dati e, in nome della trasparenza, avvisare i nostri utenti il prima possibile". L'attacco, dunque, c'è stato, nonostante la tempestività degli esperti in sicurezza: negli archivi dei cracker potrebbero ora esserci nomi, indirizzi email, lettere di presentazione e curriculum vitae. Ovvero quel tipo particolare di informazioni richieste da un sito legato al reclutamento.
Il Guardian ha assicurato (http://www.telegraph.co.uk/technology/news/6437755/Guardian-Jobs-website-targeted-by-hackers.html) che si tratterebbe comunque di una percentuale molto bassa dei circa 10 milioni di utenti unici che Guardian Jobs vede transitare ogni anno, oltre al fatto che il cyber-attacco avrebbe risparmiato credenziali d'accesso e dati finanziari. "Abbiamo avuto conferma da parte del nostro provider che il sistema è ora al sicuro", ha esordito un recente update su Guardian Jobs, cercando di tranquillizzare gli animi più preoccupati. Alcuni dei dati trafugati, si apprende, risalirebbero a due anni fa.
Anno più anno meno, il quotidiano britannico ha annunciato che la questione è stata e verrà trattata con la massima serietà, spiegando che i responsabili sarebbero già stati individuati e la palla sarebbe già stata lanciata alle unità ecrime di Scotland Yard. Gli utenti avvisati hanno ricevuto il consiglio di registrarsi a CIFAS, il servizio anti-frode capace di rilevare eventuali utilizzi di nomi e indirizzi vittime di furto. Qualcuno, tuttavia, fa notare un piccolo dettaglio: registrarsi al servizio costa 12 sterline. Le pagherà il Guardian?
Mauro Vecchio
Fonte: Punto Informatico (http://punto-informatico.it/2736320/PI/News/guardian-curricula-trafugati.aspx)