Poste Italiane, migliaia di dati a rischio: gli hacker hanno fatto piazza pulita | Questo servizio è preso di mira
Account Hackerati - lagazzettadelserchio.it
Dati non protetti e persi allarme per tutti voi. Leggete e scoprite cose accade alle vostre spalle. Incredibile.
Il brand POSTEL, si legge sul loro sito è la più grande società del Gruppo Poste Italiane. Conta più di 1300 dipendenti che lavorano ogni giorno in sinergia con le esigenze del cliente, al centro di ogni processo, relazione e risultato.
Gestiscono più di un miliardo di documenti cartacei e due miliardi di documenti elettronici all’anno. Ad oggi, quattro mila imprese attive nei settori delle utility, della finanza, delle telecomunicazioni, delle assicurazioni, del largo consumo e della PA centrale e locale hanno scelto Postel come fornitore cui affidarsi per comunicare.
Nel tempo la loro gamma di servizi è cresciuta, per le esigenze del mercato ed investendo nel futuro digitale.
In Postel coesiste un mondo cartaceo e digitale, costruendo modelli e soluzioni di business integrati e ideati sui bisogni del cliente.
Data Breach
Nella sicurezza informatica, si definisce data breach, la diffusione intenzionale o non intenzionale, in un ambiente non affidabile, di informazioni protette, private e confidenziali. Un concetto simile è la “fuga di informazioni”. Incidenti di questo tipo spaziano da attacchi hacheraggio per qualche forma di lucro personale, attivisti politici o governi nazionali, a imprudente abbandono di apparecchi informatici o supporti di memoria e fonti non attaccabili da hacker.
Una violazione dei dati è una violazione della sicurezza in cui dati sensibili, protetti o riservati vengono copiati, trasmessi, visti, rubati o utilizzati da un individuo non autorizzato a farlo.
Cosa è successo a Postel
Il Garante Privacy ha applicato una sanzione di 900mila euro a Postel Spa che per quasi un anno non è intervenuta su una già nota e segnalata vulnerabilità dei propri sistemi, attraverso la quale ha poi subito una violazione dei dati personali. Nell’agosto del 2023, la società è stata oggetto di un attacco informatico di tipo ransomware che ha causato il blocco dei server e di alcune postazioni di lavoro. L’attacco ha comportato l’esfiltrazione dei file contenenti i dati personali di circa 25mila interessati.
Calcolate dati fra dipendenti, ex dipendenti, congiunti, titolari di cariche societarie, candidati a posizioni lavorative e rappresentanti di imprese che intrattenevano rapporti commerciali con Postel, spariti. Nonostante la vulnerabilità fosse già stata segnalata Postel non ha preso provvedimenti per garantire la sicurezza. Quindi le informazioni sono finite nel dark web violando la privacy di moltissime persone.
