In EvidenzaNews

Vittoria Assicurazioni sotto attacco hacker, ma è solo una dimostrazione

Incursione di “ethical hacker” nei sistemi della compagnia: nessun dato sottratto

Logo Vittoria Assicurazioni

Vittoria Assicurazioni è stata coinvolta in un episodio di “hackeraggio dimostrativo” messo in atto da Websiteplanet, società specializzata nella fornitura di servizi di digital marketing e realizzazione siti web, ma che al suo interno ha anche un team di “ethical hacker” che si occupa di verificare lo stato di salute delle applicazioni web.

Lo comunica sul proprio sito internet la stessa Websiteplanet specificando i dettagli della propria incursione dimostrativa: due dei bucket (i contenitori di file) del cloud di Amazon AWS dell’azienda sono stati configurati in modo errato, senza alcuna protezione tramite password o controlli di crittografia.

Gli hacker hanno così potuto accedere a set di dati quasi identici, “ciascuno dei quali esponeva oltre 970.000 file, per un totale di circa 280 GB di dati”, con dettagli come e-mail, certificazioni e numeri di previdenza sociale.

In base al numero di e-mail e certificazioni, sono potenzialmente interessate da 30.000 a 800.000 persone”, scrive Websiteplanet nel suo resoconto. Sulla questione vuole vederci chiaro la polizia postale, anche se dai primi riscontri si esclude la sottrazione di dati. 

Sulla questione Vittoria Assicurazioni ha spiegato che gli hacker sono riusciti “ad accedere a due spazi cloud di un fornitore TFA (two factor authenticator) utilizzati per conto di Vittoria Assicurazioni per la gestione della migrazione del database del portale della formazione della compagnia. Una volta appurata l’apertura di tali spazi, i membri del reparto IT della compagnia hanno provveduto all’immediata chiusura delle porte di propria competenza, come anche il fornitore”. Nei bucket, conclude la nota di Vittoria, “erano contenuti dati anagrafici solo del personale interno (dipendenti, consulenti, agenti e subagenti della compagnia) che ha partecipato ai corsi di formazione promossi da Vittoria Assicurazioni (nome, cognome e codice fiscale), dati di contatto (indirizzi mail), certificati di partecipazione ai corsi, immagini dei partecipanti e credenziali per il primo accesso al portale”.

Leggi anche Vittoria Assicurazioni: nuovo sponsor della federazione italiana rugby

Articoli correlati
IVASSNews

Ivass segnala 14 siti internet irregolari

La distribuzione di polizze assicurative tramite i seguenti siti è irregolare. Le polizze ricevute…
Leggi di più
In EvidenzaNews

Munich Re conferma target su utili 2022

Solido secondo trimestre, grazie alla crescita organica nel Danni Il colosso riassicurativo…
Leggi di più
In EvidenzaNews

Antitrust: sanzioni di 5 milioni a UnipolSai e a Generali per pratica commerciale scorretta

Secondo l’Autorità, le due società hanno reso difficoltoso ai clienti l’accesso al fascicolo…
Leggi di più
Newsletter
Iscriviti alla nostra Newsletter
Resta aggiornato sulle ultime novità, sugli eventi e sulle iniziative Intermedia Channel.