Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'.
Un data breach veramente clamoroso
A metà del mese di giugno 2022 le cronache hanno dato notizia di una clamorosa violazione di dati personali, che si è verificata in una città del Giappone.
Ecco i fatti.
La televisione di Stato ha dato notizia del fatto che un tecnico, dell’età approssimata in quarant’anni, che lavorava per una azienda, sotto contratto con il Comune della cittadina di Amagasaki, a nord di Osaka, in Giappone, si era addormentato su una panchina dopo aver bevuto un paio di bicchieri di sostanze alcoliche in un ristorante.
Quando si è svegliato, il suo borsello, che conteneva una chiavetta USB, era stato sottratto.
Si tratta di un evento che può capitare a molte persone ma che, nella fattispecie, ha avuto un risvolto clamoroso, tanto da attirare l’attenzione di tutti i soggetti coinvolti nella protezione dei dati, nel mondo intero.
Infatti, la chiavetta USB conteneva i dati personali, con data di nascita ed indirizzo, di più di 450.000 cittadini, che abitano in Amagasaki, vale a dire l’intera popolazione.
Inoltre sulla chiavetta erano presenti dei dati particolari, che comprendevano gli importi delle tasse pagate da ogni cittadino, le sue coordinate bancarie e altre informazioni sui familiari, che ricevevano particolare assistenza, ad esempio per l’aiuto ai bambini.
Un data breach di tali dimensioni, almeno per quanto a conoscenza di chi scrive, non era mai stato registrato!
Pubblicità
 | Approfondimento della normativa ISO 11064 e altre norme per la progettazione delle sale di controllo, a cura di di Adalberto Biasiotti. |
Il dipendente si è rivolto alla polizia, presentando un esposto per quanto aveva smarrito. Solo successivamente ha informato la sua azienda di appartenenza, che a sua volta ha avvertito le autorità cittadine di questa clamorosa perdita.
Nel corso delle indagini si è accertato che, anche se il dipendente era stato autorizzato ad accedere ai dati, non aver ricevuto alcuna autorizzazione per trasferire tali dati su un supporto di memoria portatile.
Inoltre è stato accertato che il dipendente non aveva alcun motivo per conservare i dati su supporto di memoria, al termine dell’attività svolta in azienda, e quindi non aveva alcun motivo per trasferirli all’esterno dell’azienda stessa.
Le autorità coinvolte hanno tenuto una conferenza stampa pubblica, ed il sindaco e le altre autorità cittadine hanno presentato pubbliche scuse all’intera popolazione.
Sembra, ma sottolineo la parola “sembra”, che i dati presenti sul supporto di memoria portatile fossero crittografati.
Se così fosse, e se il livello di criptografia fosse sufficientemente elevato, è chiaro che questa clamorosa perdita va osservata in un’ottica diversa.
Al momento, le autorità stanno ancora indagando per vedere se la affermazione che i dati erano crittografati non sia stata fatta per attenuare le responsabilità del soggetto coinvolto, oppure i dati fossero effettivamente protetti.
Nel frattempo, non è male ricordare a tutti i nostri lettori la necessità di prendere opportune precauzioni, ogniqualvolta dati personali, su supporto cartaceo od informatico, vengono asportati dal luogo sicuro, in cui debbono essere sempre tassativamente custoditi.
Adalberto Biasiotti
Licenza Creative CommonsPer visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
