Unico Campania, il sito web del consorzio che gestisce gli abbonamenti dei trasporti pubblici, è stato vittima di un attacco hacker il 19 Agosto. Sul web sono finiti migliaia di indirizzi email e password, mettendo a rischio gli utenti del sito.
I siti web italiani non sembrano trovare pace quest’anno. Dopo la falla del sito dell’INPS lo scorso Aprile ora tocca al Consorzio Unico Campania soffrire per la privacy.
Nella giornata di ieri, infatti, il sito di Unico Campania ha subito un attacco hacker: gli attaccanti hanno violato la piattaforma e sono entrati in possesso dei dati sensibili di circa 30 mila persone. Gli hacker hanno pubblicato le informazioni direttamente sul sito del consorzio, come ulteriore beffa. Si tratta di circa 2000 pagine di dati.
Si parla di più di 165 mila indirizzi email, password, nomi, cognomi, numeri di telefono e carte di credito. Il sito si occupa di gestire online i biglietti e gli abbonamenti per Napoli e altri comuni, oltre che per alcuni comuni limitrofi extraregionali. L’area di operatività è quindi molto estesa, e coinvolge soprattutto gli studenti della regione Campania.
Le informazioni pubblicate sul sito sono state prontamente rimosse dal consorzio, ma circolano ancora in rete e nei diversi sistemi di messaggistica e social network (Facebook, Instagram WhatsApp, Telegram,…). Tutte le password sono già state disattivate, ed è stato richiesto agli utenti di cambiarle, pur non essendo sufficienti da sole ad accedere agli account degli utenti.
La società si è attivata per effettuare le verifiche sul caso, valutando una denuncia alla polizia postale. Non è ancora chiaro se l’attacco si sia perpetrato per giorni o addirittura mesi. Attualmente non risultano violazioni degli account, ma gli altri dati sensibili rimangono comunque ancora pubblici in rete.
“Stiamo facendo delle verifiche sia dal punto di vista operativo sia tutti i passi formali per capire come arginare questo problema” spiegano da Unico Campania in un’intervista a FanPage. “Non è possibile entrare in pagine personali degli utenti. Al momento non ci risultano violazioni se non l’acquisizione di questi dati di password che in ogni caso sono insufficienti per accedere a qualunque posizione personale. Stiamo facendo tutti i passaggi sia dal punto di vista operativo che formale. Se ravvisiamo una necessità di denuncia alla Polizia postale non esiteremo. Abbiamo tutto l’interesse a tutelare i dati degli utenti che saranno informati di tutto. Gli utenti già ora non possono accedere più con quelle password“.
Il consiglio è sempre il solito: cambiare periodicamente le password e, nel caso di applicazioni, mantenere sempre aggiornate queste ultime per limitare il rischio di attacchi. Occorre inoltre prestare attenzione alle comunicazioni dei siti in cui ci si è registrati, per mantenersi aggiornati riguardo eventuali problemi di sicurezza.
I dati personali hanno assunto un valore sempre maggiore negli ultimi anni, e sono al centro di giri d’affari da milioni di dollari. È quindi fondamentale tutelarsi e cercare di ridurre al minimo i rischi legati a leak di informazioni.