Un “quasi” Data Breach in casa Aruba
Una email inviata ieri pomeriggio (14 luglio 2021), informa i clienti che il 23 aprile c’è stato un tentativo di accesso non autorizzato ad alcuni dei sistemi gestionali, in particolare quelli anagrafici di fatturazione (nome e cognome, codice fiscale, indirizzo, città, CAP, provincia, telefono, indirizzo email, indirizzo PEC) e i dati di autenticazione all’area clienti, quali login e password.
Nella stessa email, si comunica che il tentativo è stato bloccato prima che questo andasse a buon fine e che nessun dato è stato compromesso. Correttamente è stata inviata comunicazione al Garante Privacy e alle forze dell’ordine, oltre che aver sospeso tutte le utenze e chiesto ai clienti di modificare i propri dati di accesso.
Insomma, tutto è bene ciò che finisce bene!
Cosa impariamo da questa vicenda? Intanto un ripasso delle regole base per garantire e garantirci maggiore sicurezza sui sistemi informatici:
– scegliere sempre password diverse per ciascun servizio utilizzato e cambiarle periodicamente;
– prestare particolare attenzione a email o PEC di dubbia provenienza o il cui contenuto dovesse generare sospetti;
– se il contenuto di un’email sembra sospetto, inatteso o il mittente è sconosciuto, evitare di cliccare sui link e non scaricare gli allegati;
– tenere presente che qualunque operatore di servizi internet non chiede mai via email, SMS o telefonicamente di comunicare le proprie credenziali di accesso ai servizi (username/password) o i riferimenti dei propri metodi di pagamento elettronici (es. numero carta di credito o account PayPal).
Le nostre Guide di buone pratiche
Queste e altre informazioni le abbiamo raggruppate in una guida per delle “Buone pratiche per la Gestione delle Password” che inaugura la nostra raccolta per la Sicurezza Informatica.
Si tratta di un documento riservato che inviamo su rischieta agli utenti che vogliono approfondire ed eventualmente avere un confronto o una consulenza sui propri sistemi e le proprie prassi di gestione della sicurezza.
Purtroppo spesso abbiamo riscontrato atteggiamenti superficiali e distratti da parte di tutti gli attori aziendali, dall’operatore marketing che clicca su un link all’interno di una email recuperata dallo spam alla distrazione degli amministratori che non stabiliscono delle regole di comportamento per una corretta igiene informatica nella gestione delle “scrivanie”, senza parlare di una corretta gestione delle password e dei sistemi di accesso ai propri sistemi informativi.
Richiedi la tua copia gratuita
