Il caso del data breach che ha colpito l’associazione Federprivacy assume contorni sempre più preoccupanti. Dopo un iniziale ripensamento da parte dei cybercriminali di Alpha Team, i dati sensibili degli iscritti sono stati pubblicati gratuitamente su un forum pubblico.
L’associazione Federprivacy, che rappresenta i professionisti della privacy e della protezione dei dati personali, ha vissuto un periodo di turbolenza dopo l’incursione di Alpha Team a metà novembre. Inizialmente, la cybergang aveva annunciato di aver bucato l’organizzazione, mostrando alcuni esempi dei dati sottratti e dichiarando l’intenzione di venderli. Pochi giorni dopo, il 16 novembre ritira l’offerta, annunciando la decisione di non mettere più in vendita i dati rubati, motivando la scelta con l’impatto potenzialmente negativo sulle molte aziende italiane coinvolte.
Tuttavia, la situazione ha subito una svolta inaspettata, con la gang che ha ora reso disponibili gratuitamente circa 15 GB di dati sottratti durante l’attacco su un forum pubblico. La mattina del 28 novembre, osservatori della vicenda su X, l’ex Twitter, come Claudio Sono, hanno segnalato una marcia indietro da parte di Alpha Team rispetto alla decisione iniziale di non vendere i dati di Federprivacy in rete. Sembrerebbe che i cybercriminali abbiano reso disponibili ben 15 GB di dati sottratti durante l’attacco ai sistemi dell’organizzazione, scaricabili gratuitamente.
Nel frattempo, Federprivacy, a distanza di qualche giorno dall’attacco, ha inviato ai suoi iscritti un’e-mail contenente la nuova password di accesso. Tuttavia, in chiaro nel corpo del messaggio, il che la rendeva praticamente disponibile a chiunque, dopo che le mail degli iscritti erano state bucate, mettendo quindi a rischio la sicurezza delle informazioni degli utenti.
La pubblicazione gratuita dei dati rubati solleva preoccupazioni riguardo alla sicurezza dei professionisti della privacy e dei dati personali iscritti a Federprivacy. La vicenda continua a evolversi, con gli esperti del settore che monitorano attentamente la situazione e le azioni intraprese da Federprivacy per affrontare le conseguenze del data breach.
https://www.wired.it/article/federprivacy-dati-utenti-pubblicati-online/
