Tech Data: centinaia di GB di dati in chiaro
© PexelsI ricercatori di sicurezza Noam Rotem e Ran Locar avrebbero comunicato al colosso Tech Data che un database composto da 264 GB di dati personali gestiti dall'azienda sarebbe stato esposto a leak per un tempo indefinito. Gran parte di queste informazioni non sarebbero state cifrate e riguarderebbere decine di migliaia di clienti, la Coporation è infatti uno dei leader mondiali del settore IT.
Tra i dati disponibili "in chiaro", perché appunto non criptati, vi sarebbero nomi e cognomi, recapiti postali, ricevute, informazioni riguardanti fatturazione e pagamenti, indirizzi di posta elettronica. Sarebbero stati invece parzialmente cifrati i numeri di carta di credito così come i nomi dei loro titolari e le relative date di scadenza.
Stando alle notizie attualmente circolanti, l'archivio sarebbe stato creato per disporre di una copia di backup da utilizzare nel caso in cui si fosse presentata la necessità di effettuare rapidamente un ripristino del servizio. Fin qui tutto bene, ma i tecnici incaricati avrebbero dimenticato di proteggere il database con una password, rendendolo virtualmente accessibile a chiunque.
La segnalazione da parte di Rotem e Locar sarebbe arrivata lo scorso 2 giugno, mentre gli interventi di Tech Data per la messa in sicurezza sarebbero stati conclusi nei due giorni successivi. Un arco temporale abbastanza ridotto ma sufficiente perché qualche utente malintenzionato riuscisse a visualizzare i dati ed eventualmente salvarli.
Stando a quanto comunicato dai portavoce di Tech Data, la correzione della vulnerabilità riscontrata non sarebbe stato l'unico intervento effettuato. L'azienda avrebbe provveduto anche a disattivare il server in cui erano ospitate le informazioni a rischio, fino ad ora non si avrebbero notizie riguardanti possibili utilizzi illeciti dei dati rimasti accessibili fino a qualche giorno fa.
