Data breaches: pirati informatici al telefono, attenti alle chiamate ricevute


Un utente ha scritto su tellows.it in questi giorni riguardo al numero 06645110 con un messaggio alquanto allarmante. Secondo Ivan degli "hacker che sono riusciti a entrare nei sistemi di telefonia" solamente grazie al fatto che le vittime rispondessero al suddetto numero telefonico. Secondo lui all'arrivo della bolletta ci si accorge della fregatura, evidentemente hanno scalato molti euro dalla sua.

Hacker che si infiltrano in sistemi informatici di compagnie telefoniche esistono di sicuro. La prova arriva dalle notizie recenti in tema di hackeraggio, che riportano indagini finalmente riuscite con conseguenti arresti di pirati informatici. Il primo caso riguarda la compagnia telefonica coreana KT, la seconda operatrice mobile del paese. A causa dell'infiltrazione di pirati informatici, 8,7 milioni di clienti sono stati vittime di violazione di dati personali.

Il furto non è stato scoperto subito a quanto pare, dato che dallo scorso febbraio si è protratto indisturbato per 5 mesi, nei quali i ladri hanno potuto prelevare dati personali di circa la metà dei clienti KT, come riferisce un portavoce e rivenderli ad aziende di telemarketing, per un guadagno di circa 710.000 euro (un miliardo di won). 7 persone sono state incriminate per aver acquistato questi dati.

Un altro caso di hackeraggio è avvenuto invece in Italia attraverso i phone center per le chiamate internazionali. Una banda di 5 cittadini pachistani e un hacker filippino si sarebbero intrufolati in sistemi informatici di compagnie telefoniche statunitensi per carpire i codici di acesso per l'abilitazione alle chiamate internazionali, per poi rivenderli.

Dalle indagini è emerso un gestore di phone center pachistano che avrebbe acquisito una parte di tali codici di accesso e venduto la restante. Inoltre dall'indagine iniziata in USA e terminata con la collaborazione dell' FBI, pare che i proventi di tale truffa servissero a finanziare cellule di matrice integralista islamica nel sud-est asiatico.

Visti gli innumerevoli casi di Spam registrati su tellows.it, veniva qualsi da pensare che i nostri beneamati “fatti propri”, chiamati in gergo specifico “dati personali” non fossero custoditi come si deve dalle compagnie che ne hanno accesso, che li vendessero? Che li regalassero? Potrebbero anche essere derubati, come spiegano i casi di hackeraggio. Ma ecco che le nuove normative europee mettono in moto anche il Garante per la privacy italiano e “niente paura”:

in caso di distribuzione, furto, hackeraggio, attacco ai data base di dati personali tenuti da società telefoniche o internet provider, l'azienda vittima è ora obbligata a comunicarne i fatti, al Garante della privacy, da cui vengono fissate le regole e informare anche gli utenti le violazioni di dati personali, chiamate in gergo “data breaches”. In attuazione della direttiva europea in materia di sicurezza e privacy nel settore delle comunicazioni elettroniche, recepita anche in Italia, il Garante per la privacy ha fissato un primo quadro di regole.

Non comunicare al Garante la violazione dei dati personali o provvedere in ritardo può costare da 25mila a 150mila euro (sanzione amministrativa). Ma lo stesso vale anche per la omessa o mancata comunicazione agli interessati, siano essi soggetti pubblici, privati o persone fisiche: da 150 euro a mille euro per ogni società o persona interessata, la sanzione prevista.

Fonte: Tellows

Nessun commento:

Posta un commento