Dati personali online senza alcuna protezione, privacy a rischio per 80 milioni di famiglie americane

tratto da Federprivacy

Se avete più di quarant’anni e siete cittadini americani, da oggi avete qualche motivo per preoccuparvi, e non perché è in arrivo qualche nuova crisi finanziaria. Un massivo ed incredibile “data breach” si è verificato per l’ennesima volta negli Usa, dove i ricercatori Ran Locar e Noam Rotem del team vpnMentor hanno scovato un enorme database online di 24 gigabyte contenente informazioni personali di 80 milioni di famiglie, ovvero oltre la metà di tutte quelle residenti negli Stati Uniti. Gli interessati coinvolti sono tutti cittadini che hanno compiuto quarant’anni.

Ospitato dal febbraio scorso su un server dell’infrastruttura cloud di Microsoft, l’archivio è risultato essere privo di qualsiasi protezione, ovviamente non per colpa del colosso di Redmond, che come host non ha dirette responsabilità per i contenuti ospitati sui propri server.

Al momento non si conosce chi abbia creato il maxi database e con quali finalità, né da dove provengano i dati in esso contenuti, ma quando è stato lanciato l’allarme la stessa Microsoft è corsa in fretta ai ripari, e nelle ore successive ha fatto sapere di aver prontamente avvertito il proprietario, il quale ha provveduto a renderlo finalmente inaccessibile al pubblico.

Sta di fatto però, che in tutto quel tempo in cui esso è stato online, chiunque poteva venire in possesso di un enorme archivio di dati personali riguardanti mezza popolazione degli Stati Uniti. Considerata la natura dei dati e il nome attribuito ad alcuni campi del file come “member_code” e “score”, il sospetto è che potesse appartenere a qualche grande realtà del settore immobiliare o finanziario.

Erano presenti nomi, cognomi, date di nascita, indirizzi di residenza, genere, stipendio, stato civile, la tipologia di abitazione con tanto di coordinate geografiche per localizzarla su una mappa, e un’indicazione che specificava se si trattasse di un edificio di proprietà o in affitto.

leggi l’articolo completo