Un data leak anche per Nexi? No, però...
Per Nexi si è trattato probabilmente di un data leak creato ad arte per danneggiare la società. Si impara anche da questi eventi.
Nexi, l'azienda che fornisce servizi per i pagamenti digitali, sembrava essere stata oggetto di un data leak, una sottrazione di dati. Pareva in particolare che informazioni personali su 18 mila clienti fossero state pubblicate in chiaro su Pastebin. Con un preambolo significativo: "Un saluto a Paolo Bertoluzzo, Luca Biancardi, Alessandro Cocciolo".
Il riferimento è tre manager di Gruppo ICBPI (Istituto Centrale delle Banche Popolari Italiane), una delle realtà che hanno dato vita a Nexi. Paolo Bertoluzzo è l'ex CEO, ora Group Chief Executive Officer di Nexi. Luca Biancardi è IT Security Architecture and Cybersecurity Manager. Alessandro Cocciolo è Responsabile Service Management.
Insomma, era chiara l'intenzione di colpire la società, tra l'altro in contemporanea con la pubblicazione dei suoi risultati finanziari. Un messaggio sin troppo esplicito. Tanto da far venire un dubbio: si è trattato di un vero data leak?
La società lo esclude. Spiegando in una nota che "non ha rilevato alcuna violazione dei propri sistemi informatici e che nessun dato relativo alle carte di pagamento gestite da Nexi è stato in alcun modo compromesso". E in tempi di GDPR negare una perdita di dati senza esserne sicuri è un bel rischio.
I dati personali pubblicati sono sufficienti per un furto di identità e quindi fonte di preoccupazione. Ma non ci sono dati sensibili legati a conti bancari o a carte di credito. Quindi chi ha effettuato il presunto data leak quei dati li ha, ma non li ha pubblicati. O non li ha e le informazioni personali pubblicate vengono da chissà dove. Magari da un data leak bancario di qualche tempo fa, emerso solo ora.
Nexi ha "immediatamente denunciato il fatto alle autorità competenti riservandosi ogni azione volta a tutelare i propri interessi". Sposando evidentemente l'ipotesi del finto data leak creato ad arte per danneggiare la società.
Basta insomma far trapelare l'ipotesi di un data leak per mettere in dubbio l'affidabilità di un'azienda. E magari colpirne la quotazione in Borsa. Meglio quindi essere preparati, altrimenti qualsiasi accusa di data leak può avere impatti seri. Quasi come un vero data leak.
Il riferimento è tre manager di Gruppo ICBPI (Istituto Centrale delle Banche Popolari Italiane), una delle realtà che hanno dato vita a Nexi. Paolo Bertoluzzo è l'ex CEO, ora Group Chief Executive Officer di Nexi. Luca Biancardi è IT Security Architecture and Cybersecurity Manager. Alessandro Cocciolo è Responsabile Service Management.
Insomma, era chiara l'intenzione di colpire la società, tra l'altro in contemporanea con la pubblicazione dei suoi risultati finanziari. Un messaggio sin troppo esplicito. Tanto da far venire un dubbio: si è trattato di un vero data leak?
La società lo esclude. Spiegando in una nota che "non ha rilevato alcuna violazione dei propri sistemi informatici e che nessun dato relativo alle carte di pagamento gestite da Nexi è stato in alcun modo compromesso". E in tempi di GDPR negare una perdita di dati senza esserne sicuri è un bel rischio.
I dati personali pubblicati sono sufficienti per un furto di identità e quindi fonte di preoccupazione. Ma non ci sono dati sensibili legati a conti bancari o a carte di credito. Quindi chi ha effettuato il presunto data leak quei dati li ha, ma non li ha pubblicati. O non li ha e le informazioni personali pubblicate vengono da chissà dove. Magari da un data leak bancario di qualche tempo fa, emerso solo ora.
Nexi ha "immediatamente denunciato il fatto alle autorità competenti riservandosi ogni azione volta a tutelare i propri interessi". Sposando evidentemente l'ipotesi del finto data leak creato ad arte per danneggiare la società.
Basta insomma far trapelare l'ipotesi di un data leak per mettere in dubbio l'affidabilità di un'azienda. E magari colpirne la quotazione in Borsa. Meglio quindi essere preparati, altrimenti qualsiasi accusa di data leak può avere impatti seri. Quasi come un vero data leak.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Roadshow SMB “Exclusive On the Road” 2024 - Treviso
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 22
Roadshow SMB “Exclusive On the Road” 2024 - Bologna
Mag 23
AWS Summit 2024 - Milano
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
