Un data leak anche per Nexi? No, però...

Per Nexi si è trattato probabilmente di un data leak creato ad arte per danneggiare la società. Si impara anche da questi eventi.

Autore: Redazione SecurityOpenLab

Nexi, l'azienda che fornisce servizi per i pagamenti digitali, sembrava essere stata oggetto di un data leak, una sottrazione di dati. Pareva in particolare che informazioni personali su 18 mila clienti fossero state pubblicate in chiaro su Pastebin. Con un preambolo significativo: "Un saluto a Paolo Bertoluzzo, Luca Biancardi, Alessandro Cocciolo".

Il riferimento è tre manager di Gruppo ICBPI (Istituto Centrale delle Banche Popolari Italiane), una delle realtà che hanno dato vita a Nexi. Paolo Bertoluzzo è l'ex CEO, ora Group Chief Executive Officer di Nexi. Luca Biancardi è IT Security Architecture and Cybersecurity Manager. Alessandro Cocciolo è Responsabile Service Management.

Insomma, era chiara l'intenzione di colpire la società, tra l'altro in contemporanea con la pubblicazione dei suoi risultati finanziari. Un messaggio sin troppo esplicito. Tanto da far venire un dubbio: si è trattato di un vero data leak?


La società lo esclude. Spiegando in una nota che "non ha rilevato alcuna violazione dei propri sistemi informatici e che nessun dato relativo alle carte di pagamento gestite da Nexi è stato in alcun modo compromesso". E in tempi di GDPR negare una perdita di dati senza esserne sicuri è un bel rischio.

I dati personali pubblicati sono sufficienti per un furto di identità e quindi fonte di preoccupazione. Ma non ci sono dati sensibili legati a conti bancari o a carte di credito. Quindi chi ha effettuato il presunto data leak quei dati li ha, ma non li ha pubblicati. O non li ha e le informazioni personali pubblicate vengono da chissà dove. Magari da un data leak bancario di qualche tempo fa, emerso solo ora.

Nexi ha "immediatamente denunciato il fatto alle autorità competenti riservandosi ogni azione volta a tutelare i propri interessi". Sposando evidentemente l'ipotesi del finto data leak creato ad arte per danneggiare la società.

Basta insomma far trapelare l'ipotesi di un data leak per mettere in dubbio l'affidabilità di un'azienda. E magari colpirne la quotazione in Borsa. Meglio quindi essere preparati, altrimenti qualsiasi accusa di data leak può avere impatti seri. Quasi come un vero data leak.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.