• CHI SIAMO
  • CONTATTI
  • PRIVACY
Arena Digitale
  • HOME
  • PAGAMENTI DIGITALI
  • NEWS
    • Tutti
    • Blockchain
    • Circuito etico
    • Consumatori
    • Criptovalute
    • Cultura Digitale
    • Digital Politics
    • Economia e Finanza
    • Fintech
    • Industria 4.0
    • Intelligenza Artificiale
    • New Trend e Millennians
    • Over the top
    • PA
    • Pagamenti Digitali
    • Sicurezza
    • Smart City
    • Start-up
    • Turismo
    Cipollone, BankItalia: euro digitale entro il 2023 per garantire fiducia

    Bankitalia, Cipollone: Dlt in prova su pagamenti e valute digitali

    Meniga entra in Nexi Open

    Pubblicato il Report 2022 del Fondo di garanzia per le PMI: triplicate le operazioni per gli investimenti

    Enelx porta la mobilità elettrica nelle località sciistiche con E-Gap

    Enelx porta la mobilità elettrica nelle località sciistiche con E-Gap

    GDF: nel 2020 1,3 mln di controlli su misure anti pandemia e ringraziamento di Mattarella

    I giornalisti hanno responsabilita’ enorme accentuata da rivoluzione web, lo dice il Presidente Mattarella

    Nuova partnership tra Ingenico e Splitit per offrire la soluzione Buy Now, Pay Later in white-label presso il punto cassa

    Nuova partnership tra Ingenico e Splitit per offrire la soluzione Buy Now, Pay Later in white-label presso il punto cassa

    Amazon assieme all’Università di Oxford per l’IA

    Il mercato dell’IA in Italia cresce a 500 mln

    Trending Tags

    • pagamenti digitali
  • FORMAZIONE
  • REGULATION
  • EVENTI
  • VIDEO
  • JOBS
  • THIS IS ME 21
Nessun Risultato
Visualizza tutti i risultati
Arena Digitale
  • HOME
  • PAGAMENTI DIGITALI
  • NEWS
    • Tutti
    • Blockchain
    • Circuito etico
    • Consumatori
    • Criptovalute
    • Cultura Digitale
    • Digital Politics
    • Economia e Finanza
    • Fintech
    • Industria 4.0
    • Intelligenza Artificiale
    • New Trend e Millennians
    • Over the top
    • PA
    • Pagamenti Digitali
    • Sicurezza
    • Smart City
    • Start-up
    • Turismo
    Cipollone, BankItalia: euro digitale entro il 2023 per garantire fiducia

    Bankitalia, Cipollone: Dlt in prova su pagamenti e valute digitali

    Meniga entra in Nexi Open

    Pubblicato il Report 2022 del Fondo di garanzia per le PMI: triplicate le operazioni per gli investimenti

    Enelx porta la mobilità elettrica nelle località sciistiche con E-Gap

    Enelx porta la mobilità elettrica nelle località sciistiche con E-Gap

    GDF: nel 2020 1,3 mln di controlli su misure anti pandemia e ringraziamento di Mattarella

    I giornalisti hanno responsabilita’ enorme accentuata da rivoluzione web, lo dice il Presidente Mattarella

    Nuova partnership tra Ingenico e Splitit per offrire la soluzione Buy Now, Pay Later in white-label presso il punto cassa

    Nuova partnership tra Ingenico e Splitit per offrire la soluzione Buy Now, Pay Later in white-label presso il punto cassa

    Amazon assieme all’Università di Oxford per l’IA

    Il mercato dell’IA in Italia cresce a 500 mln

    Trending Tags

    • pagamenti digitali
  • FORMAZIONE
  • REGULATION
  • EVENTI
  • VIDEO
  • JOBS
  • THIS IS ME 21
Nessun Risultato
Visualizza tutti i risultati
Arena Digitale
Nessun Risultato
Visualizza tutti i risultati
Home News Sicurezza

UK compromessi i dati di 10.000 utenti della metro

3 Marzo 2020
in Sicurezza
A A
0
UK compromessi i dati di 10.000 utenti della metro

Hand holding a smartphone with a locker unlocked against binary code on screen

0
SHARES
42
VIEWS
Condividi su FacebookCondividi su TwitterCondividi su WhatsappCondividi su Linkedin

Fuga di dati nelle metropolitane britanniche. Stando, infatti, ai resoconti degli organi di informazione locali, i dati di oltre 10mila utenti, identificati tramite indirizzi di e-mail univoci, sono stati rinvenuti su un database online aperto. Secondo l’azienda erogatrice del servizio C3UK, che ha confermato quanto avvenuto, nel database non erano presenti dati sensibili o password riconducibili a conti e carte di credito.

Ciò nonostante, rimane un episodio grave che reca più di un dubbio sulla stabilità di questo genere di sistemi.

“Secondo quel che abbiamo potuto ricostruire – ha dichiarato C3UK – il database è stato utilizzato solo da noi e dall’azienda di sicurezza che lo ha scoperto. Nessuna informazione in essa contenuta è stata resa pubblica. Inoltre, dato che il database non contiene informazioni critiche, come ad esempio informazioni finanziarie, l’incidente è stato classificato come un caso di vulnerabilità a basso rischio potenziale”.

La falla è stata scoperta da Jeremiah Fowler, ricercatore dell’azienda di sicurezza informatica Security Discovery.

Anche se non (eventualmente) presenti i dati più sensibili di queste migliaia di utenti della metro, sono capaci di tracciare gli spostamenti delle persone che hanno usufruito del servizio wifi gratuito. Il database è stato attivo tra il 28 novembre 2019 e il 12 febbraio 2020 e permette di capire anche da quali tipi di computer e con quale versione del sistema operativo gli utenti si sono collegati ai servizi WiFi. “Questo – ha detto Fowler – basta per progettare un attacco ai vari utenti per installare del malware nei sistemi più deboli”.

C3UK ha cercato in ogni modo di minimizzare l’accaduto evitando anche di procedere alla segnalazione presso l’Information Commissioner’s Office come teoricamente avrebbe dovuto fare.

Tags: c3ukcybersecuritywifi
ShareTweetSendShare

Relativi Post

Per Whatsapp si apre l’era della biometria, accesso alla versione web tramite l’impronta digitale
Sicurezza

Whatsapp multata in Irlanda per violazioni nel trattamento dati

20 Gennaio 2023

La Dpc (Data Protection Commission) ha concluso un’inchiesta sul trattamento effettuato da WhatsApp Ireland in relazione alla fornitura del suo...

Leggi ancora
Il tribunale di Seattle giusta la sospensione di AWS dei servizi cloud di Parler

Come Amazon ha messo il “governo ucraino in una valigia” e ha salvato la sua economia dalla Russia

19 Dicembre 2022
Considerazioni del Presidente APSP sulla relazione del Governatore della Banca d’Italia

Bankitalia, accordo di collaborazione con Agenzia per Cybersicurezza nazionale

12 Dicembre 2022
La Cina blocca Signal

InfoCert rafforza l’impegno nella cybersecurity e lancia Mail Defender

28 Novembre 2022
Arena Digitale

Seguici anche su

info@arenadigitale.it

ISCRIVITI ALLA NEWSLETTER

    L'ESPERTO RISPONDE

    LINK

    A.P.S.P.

    • CHI SIAMO
    • CONTATTI
    • PRIVACY
    ARENA DIGITALE è un progetto del Centro Studi di A.P.S.P. - P.Iva 11884091007 -
    Registro Stampa Tribunale di Roma N. 166 - 5/12/2019
    Nessun Risultato
    Visualizza tutti i risultati
    • HOME
    • PAGAMENTI DIGITALI
    • NEWS
      • Pagamenti Digitali
      • Blockchain
      • Intelligenza Artificiale
      • Criptovalute
      • Fintech
      • Over the top
      • PA
      • Consumatori
      • New Trend e Millennians
      • Turismo
      • Industria 4.0
      • Sicurezza
      • Digital Politics
      • Circuito etico
      • Cultura Digitale
      • Economia e Finanza
    • FORMAZIONE
    • REGULATION
    • EVENTI
    • VIDEO

    Welcome Back!

    Login to your account below

    Forgotten Password?

    Retrieve your password

    Please enter your username or email address to reset your password.

    Log In

    Add New Playlist

    Gestisci Consenso Cookie
    Usiamo cookie per ottimizzare il nostro sito web ed i nostri servizi.
    Funzionale Sempre attivo
    L'archiviazione tecnica o l'accesso sono strettamente necessari al fine legittimo di consentire l'uso di un servizio specifico esplicitamente richiesto dall'abbonato o dall'utente, o al solo scopo di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica.
    Preferenze
    L'archiviazione tecnica o l'accesso sono necessari per lo scopo legittimo di memorizzare le preferenze che non sono richieste dall'abbonato o dall'utente.
    Statistiche
    L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici. L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici anonimi. Senza un mandato di comparizione, una conformità volontaria da parte del vostro Fornitore di Servizi Internet, o ulteriori registrazioni da parte di terzi, le informazioni memorizzate o recuperate per questo scopo da sole non possono di solito essere utilizzate per l'identificazione.
    Marketing
    L'archiviazione tecnica o l'accesso sono necessari per creare profili di utenti per inviare pubblicità, o per tracciare l'utente su un sito web o su diversi siti web per scopi di marketing simili.
    Gestisci opzioni Gestisci servizi Gestisci fornitori Per saperne di più su questi scopi
    Preferenze
    {title} {title} {title}
    This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy and Cookie Policy.