Aggiornamenti recenti Aprile 19th, 2024 9:00 AM
Apr 06, 2018 Marco Schiaffino Attacchi, Gestione dati, Hacking, In evidenza, Intrusione, News, Privacy, RSS 0
Ci vorrà del tempo per capire l’esatta portata dell’attacco che ha permesso a un gruppo di pirati informatici di mettere le mani sui dati delle carte di credito (e non solo) di un numero imprecisato di persone.
Protagonista della vicenda è [24]7.ai, una società con sede a San Jose che si occupa di fornire soluzioni di customer care, tra cui i software per la live chat con i clienti che sfruttano sistemi automatizzati basati sull’intelligenza artificiale.
Stando alle prime ricostruzioni, i sistemi di [24]7.ai sarebbero stati violati il 26 settembre del 2017 e l’azienda si sarebbe accorta dell’intrusione il 12 ottobre seguente. La vicenda è stata resa pubblica solo il 4 aprile scorso.
Il comunicato di [24]7.ai, però, dice veramente poco. Vi si legge soltanto che l’azienda avrebbe speso i successivi 5 mesi a investigare sull’attacco in collaborazione con le forze di polizia e avrebbe infine avvisato i clienti coinvolti. Sempre stando al comunicato di [24]7.ai, si tratterebbe di “poche società”.
Il problema è che se le “poche società” sono delle dimensioni di quelle che per il momento hanno dichiarato di aver subito le conseguenze dell’attacco, il tentativo dei dirigenti [24]7.ai di minimizzare l’accaduto sono decisamente fuori luogo.
La prima a iscriversi all’elenco delle vittime è stata infatti Delta Airlines, una delle maggiori compagnie aeree negli Stati Uniti. Delta non specifica quanti siano i clienti coinvolti, ma si limita a specificare che i pirati non avrebbero avuto accesso ai passaporti e documenti d’identità degli utenti.
A parlare di numeri è invece Sears, la catena commerciale che negli USA è seconda solo a Walmart. Stando a quanto si legge nel suo comunicato, l’attacco avrebbe portato al furto dei dati delle carte di credito di “meno di 100.000” dei suoi clienti.Impossibile sapere quante siano le aziende davvero coinvolte o se ci sia qualche altro “big” tra le vittime. Stando a quanto riportato da Delta, in ogni caso, i clienti colpiti non sono solo quelli che hanno interagito con i servizi di assistenza via chat.
Di tutta la vicenda, restano le perplessità legate ai tempi. I 5 mesi trascorsi prima di avvisare i clienti sembrano decisamente troppi ed è certo che questa “inerzia” non avrà effetti particolarmente positivi su [24]7.ai. Per lo meno a livello di immagine.
Gen 28, 2022 0
Gen 27, 2022 0
Gen 26, 2022 0
Gen 25, 2022 0
Apr 19, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 19, 2024 0
Il mondo del cybercrimine continua a mettere in difficoltà...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...