▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Un data leak anche per Nexi? No, però...

Per Nexi si è trattato probabilmente di un data leak creato ad arte per danneggiare la società. Si impara anche da questi eventi.

Business Consumer
Nexi, l'azienda che fornisce servizi per i pagamenti digitali, sembrava essere stata oggetto di un data leak, una sottrazione di dati. Pareva in particolare che informazioni personali su 18 mila clienti fossero state pubblicate in chiaro su Pastebin. Con un preambolo significativo: "Un saluto a Paolo Bertoluzzo, Luca Biancardi, Alessandro Cocciolo".

Il riferimento è tre manager di Gruppo ICBPI (Istituto Centrale delle Banche Popolari Italiane), una delle realtà che hanno dato vita a Nexi. Paolo Bertoluzzo è l'ex CEO, ora Group Chief Executive Officer di Nexi. Luca Biancardi è IT Security Architecture and Cybersecurity Manager. Alessandro Cocciolo è Responsabile Service Management.

Insomma, era chiara l'intenzione di colpire la società, tra l'altro in contemporanea con la pubblicazione dei suoi risultati finanziari. Un messaggio sin troppo esplicito. Tanto da far venire un dubbio: si è trattato di un vero data leak?

carte
La società lo esclude. Spiegando in una nota che "non ha rilevato alcuna violazione dei propri sistemi informatici e che nessun dato relativo alle carte di pagamento gestite da Nexi è stato in alcun modo compromesso". E in tempi di GDPR negare una perdita di dati senza esserne sicuri è un bel rischio.

I dati personali pubblicati sono sufficienti per un furto di identità e quindi fonte di preoccupazione. Ma non ci sono dati sensibili legati a conti bancari o a carte di credito. Quindi chi ha effettuato il presunto data leak quei dati li ha, ma non li ha pubblicati. O non li ha e le informazioni personali pubblicate vengono da chissà dove. Magari da un data leak bancario di qualche tempo fa, emerso solo ora.

Nexi ha "immediatamente denunciato il fatto alle autorità competenti riservandosi ogni azione volta a tutelare i propri interessi". Sposando evidentemente l'ipotesi del finto data leak creato ad arte per danneggiare la società.

Basta insomma far trapelare l'ipotesi di un data leak per mettere in dubbio l'affidabilità di un'azienda. E magari colpirne la quotazione in Borsa. Meglio quindi essere preparati, altrimenti qualsiasi accusa di data leak può avere impatti seri. Quasi come un vero data leak.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter