
La società italiana di web hosting Aruba.it ha ammesso una recente violazione dei dati tra le lamentele di alcuni clienti per la lentezza nel notificare loro il problema.
In un messaggio in lingua italiana ai clienti inviato la scorsa settimana, la società di hosting ha affermato che una violazione risalente al 23 aprile aveva esposto la fatturazione dei clienti e i dati personali inclusi nomi e cognomi, indirizzi fisici, numeri di telefono e indirizzi e-mail, così come gli hash cifrati delle password dei clienti.
Aruba.it ha reimpostato le password al momento del rilevamento della violazione, ma ha comunicato ai clienti che i suoi sistemi avevano subito una violazione dopo circa 10 settimane dal termine dell’indagine sul problema.

Notifica inviata agli utenti Aruba.
The Daily Swig ha quindi chiesto ad Aruba.it delle informazioni la quale ha offerto una dichiarazione che confermava il problema ma ne sminuiva l’importanza:
I sistemi di rilevamento della sicurezza informatica di Aruba sono intervenuti e ci hanno avvisato di un’attività anomala che, dopo le indagini, è risultata essere un accesso non autorizzato. Questa azione è stata immediatamente bloccata dal nostro team di risposta agli incidenti. Il team ha quindi effettuato un’ulteriore analisi dell’incidente di sicurezza, dove è stato identificato come vettore di attacco una vulnerabilità nel software CMS di terze parti utilizzato per gestire il contenuto delle guide per l’utente di prodotti e servizi per i clienti.
Aruba ha immediatamente informato le autorità e il Garante per la protezione dei dati personali una volta scoperto tale problema. Negli ultimi due mesi, abbiamo lavorato a stretto contatto con queste autorità e specialisti di sicurezza informatica per indagare sulla profondità e sulle potenziali ripercussioni del tentativo di accesso o dell’uso improprio dei nostri dati. Al termine dell’istruttoria, Aruba ha informato i clienti e fornito consulenza e supporto.
L’indagine non ha prodotto alcuna prova di dati compromessi o prelevati dai nostri sistemi. Aruba non ha ricevuto alcuna richiesta di contatto da parte di cyber-criminali, né per estorsioni né per altri scopi.
Alcuni clienti che apparentemente hanno ricevuto l’e-mail di notifica si sono rivolti a Twitter per esprimere la loro insoddisfazione per non essere stati avvisati prima.
Il Daily Swig ha invitato Aruba.it a rispondere a queste critiche ma non abbiamo ancora avuto risposta. Aggiorneremo questa storia man mano che arriveranno ulteriori informazioni, come il numero di clienti potenzialmente interessati dalla violazione.
Fonte
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

VulnerabilitàUna falla di sicurezza è stata individuata all’interno di Linux, la quale può essere sfruttata in un brevissimo lasso di tempo, tant’è che il kernel comincia subito a operare con la memoria precedentemente rilasciata. Un…
CulturaSan Francisco: 9 gennaio 2007 L’aria aveva qualcosa di strano, come quando sai che sta per succedere qualcosa ma non sai cosa. Steve Jobs era sul palco del Macworld Conference & Expo, jeans, dolcevita nero,…
CyberpoliticaL’Autorità per le garanzie nelle comunicazioni italiana ha inflitto a Cloudflare Inc. una sanzione amministrativa superiore ai 14 milioni di euro per mancato rispetto della normativa italiana contro la pirateria online. Il provvedimento è stato…
CybercrimeI manifestanti iraniani hanno gridato e marciato per le strade fino a venerdì mattina, dopo l’appello dell’ex principe in esilio Reza Pahlavi a manifestare, nonostante la teocrazia iraniana abbia isolato il Paese da Internet e…
CybercrimeSappiamo che i criminal hacker riescono sempre a sorprenderci, e anche questa volta ci stupiscono per le innovazione e i modi che inventano per poter superare gli ostacoli, come i filtri di antispam. I criminali…