Nexi, l'azienda che fornisce servizi per i pagamenti digitali, sembrava essere stata oggetto di un
data leak, una sottrazione di dati. Pareva in particolare che informazioni personali su 18 mila clienti fossero state pubblicate in chiaro su Pastebin. Con un preambolo significativo: "Un saluto a Paolo Bertoluzzo, Luca Biancardi, Alessandro Cocciolo".
Il riferimento è tre manager di Gruppo ICBPI (Istituto Centrale delle Banche Popolari Italiane), una delle realtà che hanno dato vita a Nexi.
Paolo Bertoluzzo è l'ex CEO, ora Group Chief Executive Officer di Nexi.
Luca Biancardi è IT Security Architecture and Cybersecurity Manager.
Alessandro Cocciolo è Responsabile Service Management.
Insomma, era chiara l'intenzione di
colpire la società, tra l'altro in contemporanea con la pubblicazione dei suoi risultati finanziari. Un messaggio sin troppo esplicito. Tanto da far venire un
dubbio: si è trattato di un vero data leak?
La società
lo esclude. Spiegando in una nota che "non ha rilevato alcuna violazione dei propri sistemi informatici e che nessun dato relativo alle carte di pagamento gestite da Nexi è stato in alcun modo compromesso". E in
tempi di GDPR negare una perdita di dati senza esserne sicuri è un bel rischio.
I dati personali pubblicati sono sufficienti per un
furto di identità e quindi fonte di preoccupazione. Ma
non ci sono dati sensibili legati a conti bancari o a carte di credito. Quindi chi ha effettuato il presunto data leak quei dati li ha, ma non li ha pubblicati. O non li ha e le informazioni personali pubblicate vengono
da chissà dove. Magari da un data leak bancario di qualche tempo fa, emerso solo ora.
Nexi ha "immediatamente denunciato il fatto alle autorità competenti riservandosi ogni azione volta a tutelare i propri interessi". Sposando evidentemente l'ipotesi del
finto data leak creato ad arte per danneggiare la società.
Basta insomma far trapelare l'ipotesi di un data leak per
mettere in dubbio l'affidabilità di un'azienda. E magari colpirne la quotazione in Borsa. Meglio quindi essere preparati, altrimenti qualsiasi accusa di data leak può avere impatti seri. Quasi come un vero data leak.