SecurityOpenLab

Un data leak anche per Nexi? No, però...

Per Nexi si è trattato probabilmente di un data leak creato ad arte per danneggiare la società. Si impara anche da questi eventi.

Nexi, l'azienda che fornisce servizi per i pagamenti digitali, sembrava essere stata oggetto di un data leak, una sottrazione di dati. Pareva in particolare che informazioni personali su 18 mila clienti fossero state pubblicate in chiaro su Pastebin. Con un preambolo significativo: "Un saluto a Paolo Bertoluzzo, Luca Biancardi, Alessandro Cocciolo".

Il riferimento è tre manager di Gruppo ICBPI (Istituto Centrale delle Banche Popolari Italiane), una delle realtà che hanno dato vita a Nexi. Paolo Bertoluzzo è l'ex CEO, ora Group Chief Executive Officer di Nexi. Luca Biancardi è IT Security Architecture and Cybersecurity Manager. Alessandro Cocciolo è Responsabile Service Management.

Insomma, era chiara l'intenzione di colpire la società, tra l'altro in contemporanea con la pubblicazione dei suoi risultati finanziari. Un messaggio sin troppo esplicito. Tanto da far venire un dubbio: si è trattato di un vero data leak?

carte
La società lo esclude. Spiegando in una nota che "non ha rilevato alcuna violazione dei propri sistemi informatici e che nessun dato relativo alle carte di pagamento gestite da Nexi è stato in alcun modo compromesso". E in tempi di GDPR negare una perdita di dati senza esserne sicuri è un bel rischio.

I dati personali pubblicati sono sufficienti per un furto di identità e quindi fonte di preoccupazione. Ma non ci sono dati sensibili legati a conti bancari o a carte di credito. Quindi chi ha effettuato il presunto data leak quei dati li ha, ma non li ha pubblicati. O non li ha e le informazioni personali pubblicate vengono da chissà dove. Magari da un data leak bancario di qualche tempo fa, emerso solo ora.

Nexi ha "immediatamente denunciato il fatto alle autorità competenti riservandosi ogni azione volta a tutelare i propri interessi". Sposando evidentemente l'ipotesi del finto data leak creato ad arte per danneggiare la società.

Basta insomma far trapelare l'ipotesi di un data leak per mettere in dubbio l'affidabilità di un'azienda. E magari colpirne la quotazione in Borsa. Meglio quindi essere preparati, altrimenti qualsiasi accusa di data leak può avere impatti seri. Quasi come un vero data leak.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 30/07/2019

Tag: data leak gdpr italia nexi



Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy