Furto dati clienti Uber: perfetto esempio di…cosa non fare

Condividi:

Il solito, noioso, attacco hacker alla grande azienda straniera? Forse sì, forse no, ma in questo articolo non vogliamo tanto parlare di come è stato perpetrato il furto dati clienti Uber ma piuttosto concentrarci su come ha reagito l’azienda americana. Eh sì, perché ci troviamo davanti a un perfetto esempio di tutto quello che non deve essere fatto da un’azienda vittima di attacchi hacker. Soprattutto in previsione del nuovo regolamento privacy, il GDPR.

In breve : la cronaca del furto dati clienti Uber

Nel 2016 Uber è stata vittima di un furto di dati gigantesco: sono stati ben 57 i milioni di clienti in tutto il mondo che hanno subito il furto dei loro dati sensibili. Non si è a conoscenza della localizzazione geografica degli utenti colpiti. E anche gli autisti di Uber sono stati derubati dei dati della loro patente.

La reazione di Uber all’attacco hacker

La reazione? Il silenzio, la non diffusione della notizia dell’attacco hacker. Per più di un anno, fino al 21 Novembre 2017. Una cosa molto grave, perché molte persone non sapevano che criminali informatici avevano in mano i loro dati sensibili: anzi, la società americana ha addirittura pagato un riscatto agli hacker (secondo il New York Times sotto forma di “ringraziamento per la vulnerabilità individuata”).

Tuttavia, il pagamento non implica necessariamente la cancellazione dei dati sottratti: dopotutto, vi fidereste della parola di un criminale?

Perché questo caso interessa le aziende italiane

Questo è un perfetto esempio di azienda che, a partire dal 25 Maggio 2018 (data di adozione obbligatoria del nuovo regolamento privacy GDPR), verrà sanzionata con una multa fino al 4% del fatturato (o 20 milioni di euro). Sarà valido in tutta Europa, Italia compresa.

Ogni azienda europea o italiana che ometterà di denunciare un furto o attacco informatico, che non adotterà importanti strumenti di sicurezza per la propria rete aziendale e i propri dispositivi endpoint (smartphone, pc, tablet), che pagherà un riscatto, incorrerà in queste pesanti sanzioni.

Perché il GDPR impone questa severità

In un’era dove i dati personali di persone e aziende sono così a rischio di furto, la difesa della privacy e cittadini è diventata la priorità. Questo è uno strumento che serve ai legislatori non per tanto per fare cassa, quanto per imporre alle aziende una presa di coscienza sul problema della privacy.

Senza il GDPR, infatti, le aziende italiane, europee, del mondo, continuerebbero a non investire in adeguate soluzioni di sicurezza informatica, vedendo la protezione dei dati personali come un problema poco rilevante (“l’importante è che non blocchi la mia attività”). Una volta tanto, grazie a questa nuova normativa, la privacy del cittadino e delle aziende è finalmente al centro.

I tempi del “speriamo non accada a me” sono finiti

Non è un tema da grandi aziende alla “Uber”, anzi, la maggior parte degli hacker sceglie di attaccare le Piccole e Medie Imprese proprio perché gli strumenti di difesa sono molto più facili da superare rispetto a quelli delle multinazionali.

Una valida soluzione, la Sicurezza Informatica Gestita

In un contesto in cui si deve correre ai ripari entro pochi mesi (Maggio 2018), le aziende – soprattutto le medio piccole imprese – rischiano di arrivare impreparate all’appuntamento, esponendosi alle pesanti sanzioni del GDPR.

Esistono tuttavia soluzioni di Sicurezza Informatica Gestita, che forniscono alle aziende italiane una difesa informatica da grande azienda senza che sia necessario effettuare investimenti insostenibili o acquisire competenze informatiche all’interno dell’azienda (costo personale specializzato): protezione dei dati sensibili, blocco dei malware (anche quelli più recenti) e sicurezza di endpoint e rete aziendale.

Scopri la Sicurezza Informatica Gestita, chiedi maggiori informazioni.

CHIEDI INFORMAZIONI
Condividi:

Seguici, non perdere nessun articolo!

Articoli recenti

Archivi

Categorie

Piervittorio Allevi Written by:

Be First to Comment

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *