sabato, Giugno 14, 2025
GIANO NEWS
  • Home
  • EDITORIALI
  • TECNOLOGIA
  • ENERGIA
  • TRASPORTI
  • DIFESA
  • SCENARI
  • SANITÀ
  • ECONOMIA
  • CITTADINI E MINORI
  • LEGALITÀ
  • AVVISO AI NAVIGANTI
  • RIFLESSIONI
Nessun risultato
Visualizza tutti i risultati
GIANO NEWS
Nessun risultato
Visualizza tutti i risultati
Home EDITORIALI

CREDIT AGRICOLE SI E’ FATTA RUBARE I DATI DEI CLIENTI….

Umberto Rapetto di Umberto Rapetto
17/05/2024
in EDITORIALI
CREDIT AGRICOLE SI E’ FATTA RUBARE I DATI DEI CLIENTI….
4.6k
Visualizzazioni
Condividi su FacebookCondividi su Linkedin
0:00 / 0:00
TE LO LEGGO IO

Qualcuno dirà che è la solita storia. Forse ha pure ragione e probabilmente questo genere di notizie non appassionano più nessuno, ma la circostanza è grave e merita di essere presa sul serio.

In questi giorni alla clientela della Divisione Factoring dell’importante gruppo bancario Credit Agricole sta arrivando una simpatica letterina (qui in versione PDF ovviamente ripulita dai riferimenti di chi l’ha ricevuta) avente come oggetto “Evento di sicurezza – Comunicazione ai sensi dell’art. 34 del regolamento (UE) 2016/679”.

La dizione “evento di sicurezza” è senza dubbio più elegante che scrivere “adesso sono fatti vostri”, magari accompagnato da una serie di punti esclamativi.

La colpa della violazione dei dati personali sarebbe da imputare al solito “nostro fornitore esterno” e il testo mira subito a tranquillizzare: “Dalle analisi svolte risulta che nessun dato di natura particolare/sensibile, giudiziaria o finanziaria è stato oggetto di violazione, ma c’è stato un accesso a dati personali identificativi di contatto, anagrafici e/o amministrativo-contrattuali a Lei riferibili e detenuti dalla nostra Società a fronte di rapporti con l’impresa od organizzazione di cui Lei è o è stato titolare, esponente, collaboratore, dipendente o comunque soggetto collegato”.

La banca vuole proteggere le persone coinvolte in questa disavventura, scrive “ci siamo prontamente attivati per rimediare alla violazione e attenuarne gli effetti negativi, implementando le seguenti misure” e indica come prima iniziativa la “Notifica della violazione al Garante Privacy e alle competenti autorità di vigilanza bancaria”. Non so quanto una segnalazione possa attenuare gli “effetti negativi”, ma se lo dicono loro…

La seconda delle azioni è stata la “Disattivazione delle connessioni in essere con il fornitore di servizi informatici oggetto dell’attacco”, distacco che arriva a cose fatte: anche questa non attenua un bel niente ma al limite evita ulteriori scorribande da chi ha preso il controllo degli apparati colpiti.

Ma un attimo… leggiamo bene… Chi è stato aggredito dagli hacker non è un fornitore di penne biro, carta da fotocopiatrice, arredi da ufficio, ma un “fornitore di servizi informatici” e sarebbe bello sapere quali fossero i servizi e la loro effettiva “influenza” sui sistemi di Credit Agricole.

Altre iniziative per attenuare gli effetti negativi sono state la “Attivazione di un comitato di gestione dell’evento” (un team di emergenza non si nega mai a nessuno) e la “Verifica di eventuali anomalie sulla nostra rete interna, dai quali si evince che non c’è stato alcun impatto sui nostri sistemi”. Quest’ultima è una piccola bugia, perché all’inizio della lettera l’impatto è stato dichiarato e tradotto nella esfiltrazione di dati personali…

Ultima mossa su questo traballante scacchiere è la “Richiesta al fornitore di servizi informatici oggetto dell’attacco di ulteriore intensificazione delle misure di sicurezza tecniche ed organizzative”. Non si tratta di una richiesta ma di una raccomandazione fin troppo ovvia. Sarebbe invece il caso di domandare l’analisi dell’incidente accaduto e confrontare gli eventi con quello che contrattualmente era stato garantito in termini di sicurezza dal fornitore. O il contratto non prevedeva il dettaglio di precauzioni dimostratesi fin troppo necessarie (e quindi ha toppato il committente), oppure le condizioni di fornitura non sono state rispettate (e allora ha sbagliato il fornitore).

La missiva suggerisce al destinatario di prestare la massima attenzione a possibili tentativi di frode o di phishing, facilitati dalla disponibilità – da parte dei banditi – delle informazioni personali sgraffignate.

Non è successo nulla davvero? Può darsi. Intanto si legge che “Inoltre, a sua maggior tutela, nel confermarle che nessuna delle sue credenziali è stata compromessa, le suggeriamo la modifica delle stesse qualora acceda ad aree riservate nell’ambito di servizi finanziari e/o creditizi”.

Cambiare la password è un consiglio sempre valido, ma in casi del genere sembra essere qualcosa di più del suggerimento di rito.

Come in un memorabile passaggio del film “C’eravamo tanto amati” in cui Manfredi – nel ruolo del portantino Antonio – declina romanamente il verbo “dispiacersi” e culmina con “essi se despiacciono”, la lettera va a chiudere con uno struggente “nel rammaricarci per la vicenda”.

Sapeste quanto “se so’ rammaricati” quelli che hanno ricevuto la comunicazione…

Condividi146Condividi25
Umberto Rapetto

Umberto Rapetto

Segno zodiacale Leone, maturità classica alla Scuola Militare Nunziatella di Napoli, laurea in Giurisprudenza e in Scienze Internazionali e Diplomatiche all’Università di Trieste e in Scienze della Sicurezza Economica e Finanziaria all’Università di Roma Tor Vergata, generale della Guardia di Finanza in congedo, già comandante del GAT Nucleo Speciale Frodi Telematiche, docente universitario e giornalista, è stato consigliere strategico del Presidente di Telecom Italia Franco Bernabè e poi Group Senior Vice President con delega alle Iniziative e ai Progetti Speciali del colosso nazionale delle comunicazioni da cui è uscito in totale divergenza con le scelte aziendali. Paracadutista e istruttore di tiro rapido, è stato il pioniere delle investigazioni tecnologiche. Protagonista di indagini che rappresentano vere e proprie pietre miliari della lotta al cybercrime, tra cui la cattura degli hacker entrati nel Pentagono e nella NASA nel 2001 e il recupero dei dati del naufragio della Costa Concordia, ha guidato le indagini – svolte su delega della Corte dei Conti – inerenti la mancata connessione delle slot machine al sistema dell’Anagrafe Tributaria con un miliardario danno per l’Erario. Quest’ultima attività investigativa ha determinato il suo trasferimento alla frequenza di un corso al Centro Alti Studi Difesa dove era docente da sedici anni e la pianificata rimozione lo ha indotto a rassegnare le dimissioni dopo ben 11 interrogazioni parlamentari sull’assoluta inopportunità di un suo trasferimento ad altro incarico. In GdF ha prestato servizio – tra l’altro – al Comando Generale, al Nucleo Speciale di Polizia Valutaria e al Nucleo Speciale Investigativo ed è stato direttore del Progetto Intersettoriale “Sicurezza Informatica e delle Reti” all’Autorità per l’Informatica nella P.A. Ha svolto attività di docenza universitaria negli Atenei di Genova, Pisa, Roma La Sapienza, Roma Tor Vergata, Roma Tre, Trento, Chieti/Pescara, Teramo, Parma, Palermo, Macerata, LUMSA di Roma, Cattolica del Sacro Cuore alla sede di Piacenza, LINK Campus – University of Malta – Roma, “LUM – Jean Monnet” di Bari, LIUC di Castellanza. Relatore e chairman in convegni nazionali ed internazionali in materia di criminalità economica e tecnologica, in ambito istituzionale svolge e ha svolto attività di docenza presso la NATO School di Oberammergau (D), le Scuole di Addestramento delle strutture di intelligence, il Centro Interforze di Formazione Intelligence e Guerra Elettronica dello Stato Maggiore Difesa, la Direzione Corsi di Elettronica ed Informatica di SMD, la Scuola di Guerra, il Centro Alti Studi della Difesa, l’Istituto Superiore Stati Maggiori Interforze ISSMI, la Scuola di Perfezionamento delle Forze di Polizia, la Scuola Tecnica della Polizia di Stato, l’Istituto Superiore di Polizia, la Scuola di Polizia Giudiziaria Amministrativa e Investigativa di Pescara, l’Accademia della Guardia di Finanza, la Scuola di Polizia Tributaria, la Scuola Sottufficiali della GdF, l’Accademia Navale, l’Accademia della polizia rumena. Come free-lance ha svolto attività didattica presso il Centro di Management ISVOR-FIAT, la Scuola Superiore G. Reiss Romoli (poi Telecom Italia Learning Service) del Gruppo Telecom, l’Istituto di Informatica Direzionale IBM, l’IRI Management, l’Istituto Nazionale di Formazione Aziendale INFORMA, CEIDA, Paradigma, SOMEDIA La Repubblica, CEGOS, il Centro di Formazione Il Sole 24 ORE. Consigliere del Presidente pro tempore del Consiglio Nazionale delle Ricerche (CNR), prof. Fabio Pistella, per la sicurezza tecnologica, e in materia di protezione dei dati e dei sistemi informatici dei Presidenti Pippo Ranci e Sandro Ortis all’Autorithy per l’Energia, è stato anche consulente delle Procure presso i Tribunali di Roma, Viterbo, Grosseto, Cosenza, Palermo, Massa, Pescara e Paola, della Commissione Parlamentare diinchiesta sull’AIMA, del Comitato Usura, estorsioni e riciclaggio nell’ambito della Commissione Parlamentare d’inchiesta sul fenomeno della mafia e delle altre associazioni criminali similari, della Commissione d’inchiesta sull’Affare Telekom Serbia. E’ stato rappresentante e relatore per le rispettive delegazioni italiane in Interpol a Lyon (F), in NSG a Paris (F) e Berlin (D), in MTCR a Munich (D), in Comunità Europea a Strasbourg (F) e a Bruxelles (B), in Europol a Den Haag (NL). Già membro onorario dell’Associazione Italiana di Psicologia Investigativa e dell’Association for Certified Fraud Examiners (ACFE), è certificato “Security Advisor” EUCIP Champion (European Certification for Informatics Professionals). Autore di oltre 50 libri, iscritto all’Ordine dei Giornalisti dal 1990, ha collaborato con i più importanti quotidiani e periodici nazionali ed è una delle firme de Il Sole 24 ORE e de Il Fatto Quotidiano e del settimanale OGGI. Attualmente è CEO della start-up HKAO – Human Knowledge As Opportunity operante nello scenario della sicurezza dei sistemi e delle reti, della riservatezza dei dati e del controspionaggio industriale con attività di consulenza, coaching, progettazione, formazione. E’ Presidente della Autorità Garante per la Protezione dei Dati Personali della Repubblica di San Marino (Authority di cui è stato Vice Presidente dall’aprile 2019 al gennaio 2022).

POTREBBE INTERESSARTI

LA FOLLIA DELL’ATTACCO ISRAELIANO ALL’IRAN

di Umberto Rapetto
13/06/2025
0
LA FOLLIA DELL’ATTACCO ISRAELIANO ALL’IRAN

Ci possono essere mille ragioni per colpire un avversario, ma non sono mai abbastanza...

Leggi tuttoDetails

TRUMP DISTRUGGE ANCHE IL MITO DEI MARINES

di Umberto Rapetto
10/06/2025
0
TRUMP DISTRUGGE ANCHE IL MITO DEI MARINES

Quel che sta succedendo a Los Angeles è la fine del “sogno americano” che tanta gente è riuscita a coltivare nonostante il napalm e l’inutile sangue in Vietnam...

Leggi tuttoDetails

CIAO GIANCARLO

di Umberto Rapetto
07/06/2025
0
CIAO GIANCARLO

Adesso che hanno smesso di scrivere quelli che hanno saputo solo copiare la sua pagina di Wikipedia e che dalla Chiesa degli Artisti sono usciti gli immancabili farisei,...

Leggi tuttoDetails

LASCIATE STARE I FIGLI DI CHI GOVERNA

di Umberto Rapetto
04/06/2025
0
LASCIATE STARE I FIGLI DI CHI GOVERNA

La tragicommedia del professor Stefano Addeo è l’irriverente simbolo di questo Paese ormai all’irreversibile deriva...

Leggi tuttoDetails
Prossimo post
LA GRANDE FRETTA DI FARE QUALCOSA CON L’INTELLIGENZA ARTIFICIALE

LA GRANDE FRETTA DI FARE QUALCOSA CON L’INTELLIGENZA ARTIFICIALE

ARTICOLI CORRELATI

SINDACO GUALTIERI, RISPONDE LEI ALLA DOMANDA DEL SUO SITO?

SINDACO GUALTIERI, RISPONDE LEI ALLA DOMANDA DEL SUO SITO?

08/12/2022
LA RECENSIONE DI UN LIBRO DI ALDO ANDREA GRASSI,” UCCIDERE IL TIRANNO”, EDIZIONI CORRIERE DELLA SERA

LA RECENSIONE DI UN LIBRO DI ALDO ANDREA GRASSI,” UCCIDERE IL TIRANNO”, EDIZIONI CORRIERE DELLA SERA

04/05/2025
IL MAGICO MONDO DI ALADDIN… E DI COME LUI INVESTE I NOSTRI SOLDI

IL MAGICO MONDO DI ALADDIN… E DI COME LUI INVESTE I NOSTRI SOLDI

17/12/2022
HACKER IRANIANI ALL’ASSALTO DI ISRAELE

HACKER IRANIANI ALL’ASSALTO DI ISRAELE

13/11/2023
SPERO SOLO SIANO SABOTATORI…

SPERO SOLO SIANO SABOTATORI…

14/01/2025
COLPO DI STATO IN CORSO NEGLI STATI UNITI D’AMERICA?

COLPO DI STATO IN CORSO NEGLI STATI UNITI D’AMERICA?

28/02/2025

PRIVACY

  • Informativa Privacy
  • Informativa cookie

TAG

Accenture ACN AGID ai alessio butti anorc anorc professioni butti chatGpt contenuti Cospito diversità doglover FACEWATCH Franco Roberti Frattasi google governo inclusione intelligenza artificiale massi migranti nadia gullo Paolo zangrillo Piantedosi putin razza robot servizi segreti SOUTHERN CO-OP spie whatsapp xiaomi zangrillo

© 2022 GIANO.news

Nessun risultato
Visualizza tutti i risultati
  • HOME
  • EDITORIALI
  • TECNOLOGIA
  • ENERGIA
  • TRASPORTI
  • DIFESA
  • SCENARI
  • SANITÀ
  • ECONOMIA
  • CITTADINI E MINORI
  • LEGALITÀ
  • AVVISO AI NAVIGANTI
  • RIFLESSIONI

© 2022 GIANO.news