Il gigante tecnologico che fa anche parte delle aziende di Fortune 500, Tech Data, è stato informato dai ricercatori di sicurezza Noam Rotem e Ran Locar che il server di gestione dei registri ha perso un enorme archivio di dati personali: 264 GB.
Si tratta di un campione che, secondo TechCrunch, contiene nomi, indirizzi postali, e-mail, dati di fatturazione e ricevute, oltre a informazioni di pagamento parziali come il tipo di carta, i nomi dei titolari e le date di scadenza. Anche se i numeri delle carte sono stati criptati, le informazioni connesse non lo sono, ed è probabile che nell’archivio vi sia qualcosa in più, vista la dimensione. Il sito ha affermato che l’esemplare ottenuto conteneva dati per “decine di migliaia di clienti” una frazione ingente dell’intero database.
Questi dati sono stati conservati su un server come sorta di backup, un rimando veloce in caso di crisi e necessità di risolvere problemi. Il punto è che Tech Data non aveva inserito alcuna password come protezione, il che significa che chiunque avesse accesso a un browser web poteva intrufolarsi tra i log a proprio piacimento. La perdita è stata divulgata il 2 giugno e la società ha risposto con una correzione due giorni dopo, il che non è un troppo ma nemmeno così poco per impedire che terzi ottenessero i file.
In poche ore dall’apprendimento, la vulnerabilità della sicurezza è stata corretta e il server è stato disattivato”, ha detto un portavoce di Tech Data – sulla base di ciò che sappiamo in questo momento, non vi è alcuna prova che i dati memorizzati sul server interessato siano stati utilizzati in modo improprio per transazioni non autorizzate o altre frodi. Stiamo continuando a indagare su questo incidente e soddisfare tutti i requisiti di segnalazione dei dati, se necessario.