• Un'azienda anglosassone nell'occhio del ciclone per un caso di ID theft

    Marks & Spencer, una grande azienda anglosassone con più di 68000 dipendenti è ora diventata una delle più grandi aziende che hanno subito danni derivati dai cosiddetti furti di identità.

    La causa che ha scatenato le ire di quanti potrebbero essere danneggiati dall’accaduto è molto semplice: il furto, oppure lo sbadato smarrimento (non so se si saprà mai qual’è la realtà), di un portatile. Il problema è che in quel laptop erano contenuti i dati di qualcosa come 26mila dipendenti!

    Ovviamente i dati hanno quasi tutti carattere privato e assolutamente da non diffondere. Ad esempio, oltre a tutti i dati anagrafici (come indirizzo, data di nascita, numeri di telefono) sono stati persi anche i dettagli salariali, schema pensionistico, i dettagli assicurativi, ecc. Inoltre quel portatile era in grado (avendone le credenziali) di inviare mail per la cancellazione o la variazione dei suddetti dati.

    Un danno incalcolabile dunque se si pensa in modo catastrofico all’utilizzo che se ne potrebbe fare. A calmare le acque c’è una dichiarazione che afferma che, se si tratta di furto, sicuramente è stato fatto più per il valore del portatile che per le informazioni in esso contenute. Quindi probabilmente i dati non sono nelle mani di un esperto informatico, ma di un semplice ladro qualsiasi.

    Riemerge dunque il tema della crittografia delle informazioni memorizzate sui dischi rigidi. Soprattutto per i portatili aziendali, che necessariamente hanno un fattore di rischio maggiore, sarebbe il caso di crittografare il disco e renderlo accessibile solo a chi ne possiede le credenziali?

    La crittografia e il controllo degli accessi del disco, infatti, potrebbero essere una soluzione semplice e poco impegnativa per proteggere efficacemente file e documenti importanti. Così la pensano eminenti personalità come Jamie Cowper della PGP Corporation, che sottolinea come ormai sia necessario procedere a questo tipo di protezione. E c’è da crederci visto che, purtroppo, non è il primo caso conosciuto come testimoniano le simili vicende di altre grandi aziende a livello mondiale come la Royal Cornwall Hospital Trust, Nationwide Building Society, the Metropolitan Police, Serco, ecc.

    Se vuoi aggiornamenti su Un'azienda anglosassone nell'occhio del ciclone per un caso di ID theft inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *