Giovedì scorso i clienti dell’operatore T-Mobile Usa, la terza società di telefonia mobile al mondo, sono stati esposti a una violazione dei propri dati personali in seguito a un attacco hacker ai sistemi di sicurezza di Experian, la più grande agenzia di controllo del credito del mondo.
Il fatto non è una novità, negli ultimi anni infatti si sono susseguiti una serie di attacchi hacker verso imprese e altre organizzazioni coinvolgendo milioni di persone: il sito di incontri Ashley Madison, la società Sony Pictures e le piattaforme di e-commerce come Home Depot, Target e eBay, tanto per fare qualche esempio.
IL TRIANGOLO NO, NON L’AVEVO CONSIDERATO
Se questa volta è stata colpita la società Experian perchè a rimetterci sono stati i clienti di T-Mobile? Semplice, T-Mobile si appoggia proprio a Experian per effettuare controlli di credito sui propri clienti pertanto chiunque abbia fatto richiesta di un regolare piano di pagamento all’operatore telefonico tra il 1 settembre 2013 e il 16 settembre 2015 deve considerarsi compromesso. Le informazioni personali di circa 15 milioni di clienti della rete mobile sono state violate: nomi e cognomi, indirizzi e numeri di previdenza sociale, compleanni e persino numeri di identificazione sensibili (come la patente di guida o il numero di passaporto).
Non è chiaro cosa abbiano intenzione di fare i criminali con tutti questi dati rubati. Di solito questo genere di informazioni appaiono in vendita sul mercato nero. Gli hacker tendono poi ad accumularle per dar vita a grandi banche-dati consultabili che rendono facile a chiunque rubare l’identità altrui a un prezzo stracciato. Una identità rubata può equivalere a rimborsi fiscali rubati, crediti rovinati o molto peggio.
TANTE SCUSE…
Dei 15 milioni di persone coinvolte, la più furiosa di tutte è senz’altro John Legere, amministratore delegato di T-Mobile: “Ovviamente sono estremamente arrabbiato per questa violazione dei dati e avvieremo una profonda revisione del nostro rapporto con Experian” – ha rilasciato il ceo in una nota – “Prendo molto sul serio la questione dei dati e del diritto alla privacy dei nostri utenti. Voglio rassicurare i nostri clienti che nessuno dei sistemi di T-Mobile è coinvolto in questa intrusione pertanto i numeri di carte di credito o le informazioni sui conti bancari restano al sicuro”. Al disappunto di Legere si aggiunge il rammarico di Craig Boundy, ad di Experian Nord America: “Ci scusiamo per la preoccupazione e lo stress che questo evento potrebbe provocare”. “Continuiamo a indagare sul data breach, monitorare attentamente i nostri sistemi e collaborare con l’indagine in corso” si legge in una nota diffusa dalla società.
E ADESSO?
Le scuse lasciano però il tempo che trovano, vanno proposte soluzioni concrete. Experian si è offerta allora di mettere a disposizione degli utenti di T-Mobile due anni di monitoraggio del credito e un servizio di protezione dell’identità gratuiti. Bisogna capire quanto tutto ciò possa convenire ai clienti di T-Mobile… Experian infatti è una vittima ricorrente degli hacker. Quando si digita “Experian” su Google, il primo risultato suggerito è “violazione dei dati Experian”, i successivi sono “violazione dati Experian 2014” e “violazione dati Experian 2013”. “Se questo non rappresenta un campanello d’allarme, non so cos’altro potrebbe essere” ha affermato al Financial Times Gavin Reid, vice-presidente del settore intelligence presso Lancope, società di sicurezza informatica.
