07/07/2017 di Redazione

Milioni di utenti a rischio privacy, la peggior mossa di wrestling

Un attacco informatico o, più probabilmente, l'errata configurazione di un database della World Wrestling Entertainment (poggiato su Aws S3) ha esposto al mondo esterno i dati personali di tre milioni di utenti. Errore rimediato, ma non la figuraccia.

immagine.jpg

Le più micidiali mosse dei campioni di wrestling non servono a difendere i dati degli utenti dal rischio di essere spiati online. I server della World Wrestling Entertainment, la federazione statunitense che rappresenta questa forma di sport-spettacolo e le relative attività in campo mediatico, sono rimasti esposti a potenziali sguardi indiscreti per un tempo non specificato, secondo quanto riferito a Forbes da un ricercatore di sicurezza di Kromtech. Bob Dyachenko, questo il nome, ha scoperto sul cloud di Amazon Web Services S3 un archivio contentente i dati di ben tre milioni di utenti, collegati in qualche modo alla Wee e ai suoi servizi editoriali: nomi, indirizzi di casa e di posta elettronica, date di nascita e addirittura dettagli sulla composizione della famiglia (come l'età dei figli).

Informazioni, si presume, appartenenti ad archivi del reparto marketing. Una parte dei dati è riferibile ai profili dei clienti registrati su servizi di streaming on demand del Wwe Network, mentre un'altra porzione sembra derivare dalla raccolta di informazioni online, in particolare da commenti e contenuti sparpagliati sui social network.

Avvisata da Dyachenko nei giorni scorsi, la federazione del wrestiling ha prontamente modificato le impostazioni di accesso al server, rendendolo invisibile al mondo esterno. Ma non si è salvata dalla figuraccia. Il database scoperto dal ricercatore di Kromtech è rimasto pubblicamente disponibile su Aws S3 per un tempo indefinito: l'accesso non era protetto da username e passoword, i dati non erano crittografati.

Per quanto non fossero incluse informazioni su carte di credito o password”, ha riferito un portavoce della Wwe, “stiamo indagando su una potenziale vulnerabilità di un database ospitato su una piattaforma esterna”, cioè appunto su Amazon Web Services. Secondo Dyachenko, tuttavia, è molto più probabile che l'esposizione pubblica di questi dati sia il banale esito di una errata configurazione. Dove non arrivano i criminali informatici, insomma, ci pensa la disattenzione o l'incompetenza a creare potenziali danni alla privacy degli utenti.


 

ARTICOLI CORRELATI