Anche Visure Italia sotto attacco hacker : online, i dati personali di 46.604 utenti


Marzo 21, 2019 Facebook Twitter LinkedIn Google+ ALLERTA PERICOLI INFORMATICI



Allerta Pericoli Informatici : scarica la nostra app e rimani sempre informato :


Servizio di Allerta Pericoli Informatici

Visure Italia, servizio specializzato in indagini patrimoniali, recupero crediti e informazioni commerciali, è stato hackerato. Con un tweet notturno gli attivisti informatici di LulzSec Italia hanno avvisato di “aver scoperto essere online, i dati di 46.604 utenti di @visureitaliacom”. E proprio nel giorno in cui “ha messo online una nuova versione del proprio sito.” A dimostrazione della veridicità delle loro affermazioni gli hacker hanno anche pubblicato un’immagine con nome, cognome, professione, email e password dei clienti che avrebbero fruito del servizio.

Dall’azienda cagliaritana nessuna replica ufficiale, al momento. Contattata, ci ha riposto per mail di aver preso in esame la nostra richiesta di chiarimenti. Un riscontro sullo stato dell’attacco è atteso anche dalla Polizia postale.

VisureItalia fa un lavoro molto particolare e delicato: per poche decine di euro è in grado di fornire a cittadini privati, investigatori, avvocati, notai, imprese, i dati di singoli, immobili e aziende e l’accesso alle banche dati di pertinenza delle Camere di Commercio. VisureItalia è infatti un servizio di Trust Srl, società a responsabilità limitata di Quartu Sant’Elena (Cagliari), che è il distributore ufficiale dei dati camerali di Infocamere scpa con accesso diretto alla banca dati ufficiale delle Camere di Commercio italiane.

Un lavoro importante quello di Trust srl, visto che come detto nelle pagine di VisureItalia “I cittadini privati hanno spesso la necessità di reperire informazioni e documenti inerenti la propria abitazione per la dichiarazione dei redditi o la compravendita di un immobile, per acquistare un veicolo ed accertarne la titolarità giuridica o eventuali fermi amministrativi.” Ma anche – e qui il discorso si fa delicatissimo -, i privati possono richiedere i servizi di VisureItalia per valutare l’affidabilità fiscale e creditizia di un libero professionista o di un’impresa, per effettuare un recupero crediti, rintracciare la residenza o domicilio di qualcuno o conoscere il patrimonio immobiliare e mobiliare di una persona.

Il servizio consente perfino l’individuazione degli istituti di credito degli individui di cui banche, assicurazioni, datori di lavoro, concorrenti e partner commerciali vogliono indagare i rapporti di conto corrente bancario o postale fino ai protesti; ma offre informazioni anche sul domicilio fiscale e sulle utenze telefoniche cercati da un investigatore, un matrimonialista o un marito geloso.

I dati a campione, verificati da Agi, confermano le informazioni personali di a singoli e professionisti che si sono serviti di Visure Italia. Gli Anonymous non hanno bucato il sito ma hanno individuato soltanto il leak e conoscono il nome del leaker. La notizia appare preoccupante. Sia perché un’azienda come VisureItalia gestisce dati particolarmente sensibili, sia perché adesso i dati di quei 46 mila utenti possono essere sfruttati da malintenzionati che possono agire al posto loro, impersonandoli. Finché non verranno avvisati. Un fatto che, anche invocando il nuovo regolamento sulla privacy, il GDPR, può accadere dopo tre giorni.

Così, anche stavolta non servirà a niente prendersela con gli hacker attivisti di LulzSec Italia per aver diffuso questi dati, quanto piuttosto ricordare a tutti noi che la sicurezza dei dati è un investimento e non un costo da sostenere.

I nostri dati personali e sensibili sono infatti un patrimonio da tutelare con cura e quanto accaduto ci deve fare riflettere sulla pubblicità e la vendita dei dati che ci definiscono come cittadini, consumatori, elettori e vicini di casa, visto che quelle informazioni, corrette o sbagliate, saranno responsabili dell’accettazione o del diniego di un mutuo, di un’assunzione, generare una denuncia o un ricatto. Quei dati digitali, in base a come verranno trattati, potranno rendere la vita delle persone in carne ed ossa un’opportunità o un inferno.

https://www.agi.it/blog-italia/cybersecurity/visure_italia_attacco_hacker-5165230/post/2019-03-19/

 

GIUNTA IN REDAZIONE LA RETTIFICA DA PARTE DI VISURE ITALIA CHE PUBBLICHIAMO INTEGRALMENTE

In merito alla notizia pubblicata relativa ad un attacco informatico al sito web www.visureitalia.com, la Trust Srl, profondamente dispiaciuta per quanto verificatosi, ritiene doveroso precisare quanto segue, nel rispetto della normativa vigente e del nostro codice deontologico ed etico professionale.
Il CNAIPIC, Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche, Organo del Ministero dell’Interno per la sicurezza delle comunicazioni, ha informato la Trust Srl in data 11 marzo 2019 di attività illecite riconducibili ad “Anonymous Italia” riguardante scansioni di vulnerabilità ai danni del sito web www.visureitalia.com.
Il 13 marzo un soggetto identificatosi come “The 3v1L Club” ha inviato una comunicazione via posta elettronica dichiarando di essere in possesso del data base degli utenti di Trust Srl ed avanzando una richiesta di estorsione di 46000. La Trust Srl ha deliberato di rigettare questo ricatto ed ha presentato regolare denuncia presso la Polizia Postale allegando tutta la documentazione in nostro possesso.
Contestualmente, la Trust Srl ha depositato la dovuta segnalazione al Garante della Privacy ed ha provveduto ad informare tempestivamente tutti i suoi clienti.
In data 18 marzo è stata pubblicata la nuova release del sito web www.visureitalia.com avendo cura di configurare preventivamente un nuovo server ed un nuovo CMS. La navigazione del sito web è protetta da protocollo di sicurezza HTTPS.
La Trust Srl segue con attenzione tutti gli sviluppi che si stanno avvicendando in questi giorni sui canali social ed è in costante collegamento con le forze di Polizia. Tutti i soggetti coinvolti sono stati denunciati presso le autorità competenti. La Trust Srl ha dato mandato ai suoi legali per procedere nei confronti di tutti i soggetti coinvolti a tutela dell’immagine della Trust Srl.
La Trust Srl opera dal 2013 nel settore delle informazioni commerciali ed è sempre costantemente attenta alla tutela dei dati dei propri clienti ed alla riservatezza delle informazioni. La Trust Srl adotta tutti gli strumenti di sicurezza necessari per prevenire eventuali attacchi informatici.
Dott. Paolo Baita
Amministratore unico

Servizio di Allerta Pericoli Informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).

Soluzioni Backup per tutte le esigenze anche con criptazione dati

La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online



Rss Feeds: