{"id":5000,"date":"2014-10-10T15:20:07","date_gmt":"2014-10-10T15:20:07","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=5000"},"modified":"2020-02-26T17:26:55","modified_gmt":"2020-02-26T15:26:55","slug":"un-semplice-errore-rende-vulnerabili-alcuni-importanti-dati-bancari","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/un-semplice-errore-rende-vulnerabili-alcuni-importanti-dati-bancari\/5000\/","title":{"rendered":"Un semplice errore rende vulnerabili alcuni importanti dati bancari"},"content":{"rendered":"<p>Secondo un recente report di <a href=\"http:\/\/krebsonsecurity.com\/2014\/10\/huge-data-leak-at-largest-u-s-bond-insurer\/\" target=\"_blank\" rel=\"noopener nofollow\">Brian Krebs<\/a>, il rischio di fughe di dati sensibili si fa sempre pi\u00f9 importante. E soprattutto proviene dalle fonti pi\u00f9 inaspettate.<\/p>\n<p>Secondo quanto detto da Krebs, questa settimana una compagnia di assicurazioni su obbligazioni ha malconfigurato un proprio server ; ci\u00f2, in qualche modo, ha creato una reazione a catena che ha prodotto come risultato la pubblicazione online di 230 pagine di documenti riguardanti i conti dei clienti, pagine indicizzate dai motori di ricerca. Questi documenti includerebbero numeri di conto, bilanci, dividendi, nomi di proprietari di conti appartenenti a comitati di investimento locali.<\/p>\n<p>La compagnia di assicurazioni in questione \u00e8 la Cutwater Asset Management, \u00a0una affiliata di MBIA Inc, la pi\u00f9 grande compagnia di assicurazioni di garanzia finanziaria negli Stati Uniti.<\/p>\n<div class=\"pullquote\">Questi documenti includerebbero numeri di conto, bilanci, dividendi e nomi di proprietari di conti appartenenti a comitati di investimento locali.<\/div>\n<p>La buona notizia \u00e8 che MBA Inc afferma di aver gi\u00e0 risolto il problema che ha portato alla fuga di dati. I consumatori coinvolti, secondo quanto dichiarato dalle due compagnie, sono gi\u00e0 stati informati.<\/p>\n<p>La cattiva notizia, come spiegato Krebs in maniera corretta e concisa nel suo report, \u00e8 che \u201ci documenti indicizzati dai motori di ricerca contengono istruzioni dettagliate su come autorizzare la creazione di nuovi <a href=\"https:\/\/www.kaspersky.it\/blog\/malware-bancari-faketoken-2014\/3533\/\" target=\"_blank\" rel=\"noopener\">conti bancari<\/a> per i depositi, compresi i formulari e i numeri di fax a cui spedire le informazioni bancarie\u201d.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Il rischio di fuga di #dati proviene dalle fonti pi\u00f9 inaspettate.<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2F6NSq&amp;text=Il+rischio+di+fuga+di+%23dati+proviene+dalle+fonti+pi%C3%B9+inaspettate.\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>Si tratta ovviamente di una piccola <a href=\"https:\/\/www.kaspersky.it\/blog\/cosa-possiamo-fare-se-riceviamo-una-notificazione-di-violazione-di-dati\/879\/\" target=\"_blank\" rel=\"noopener\">fuga di dati<\/a> in confronto ad altre avvenute negli ultimi tempi e che hanno coinvolto colossi come Home Depot, Target o JP Morgan. In ogni caso questa fuga di dati, che ovviamente crea problemi per le vittime colpite, ci dimostra come un semplice errore di configurazione di un server possa portare a problemi molto pi\u00f9 grandi.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Una compagnia di assicurazioni sugli investimenti in obbligazioni ha malconfigurato uno dei suoi server, rendendo indicizzabili diversi tipi di dati bancari.<\/p>\n","protected":false},"author":42,"featured_media":5001,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[12],"tags":[1238,1237,1099,677,111,45],"class_list":{"0":"post-5000","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-brian-krebs","9":"tag-dati-di-pagamento","10":"tag-fuga-di-dati","11":"tag-home-banking","12":"tag-privacy","13":"tag-sicurezza"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/un-semplice-errore-rende-vulnerabili-alcuni-importanti-dati-bancari\/5000\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/brian-krebs\/","name":"brian krebs"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/5000","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=5000"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/5000\/revisions"}],"predecessor-version":[{"id":20564,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/5000\/revisions\/20564"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/5001"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=5000"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=5000"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=5000"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}