Furto di dati per il sito liberoquotidiano.it
In una mail inviata agli utenti iscritti al portale, secondo il Regolamento UE 20167679, la redazione di Libero Quotidiano informa che un attacco informatico ha colpito uno dei fornitori di servizi online del giornale, VirtualNewspaper. L’azienda fornisce la tecnologia dietro al funzionamento di “Edicola Digitale” di Libero, la zona premium riservata agli iscritti e agli abbonati.
Durante l’attacco sarebbero stati esposti i nominativi, indirizzi e-mail e codici fiscali degli iscritti, mentre sulla piattaforma non sarebbero conservati dati relativi ad alcuno strumento di pagamento. In risposta al fatto il giornale ha bloccato l’accesso agli account compromessi e ha attivato la connessione cifrata HTTPS. Quest’ultima misura di sicurezza è ormai diffusa da diverso tempo e il giornale si è aggiornato al nuovo protocollo di sicurezza con grande ritardo.
La mail con cui Libero Quotidiano avvisa i suoi utenti recita:
“Gentile Lettore,
con la presente, facciamo seguito alla nostra comunicazione dell’11 giugno 2018 circa la “Intromissione indebita e furto nei sistemi informatici di un nostro fornitore inerenti il servizio web “VirtualNewspaper” dei dati relativi agli iscritti della sezione Edicola Digitale del sito www.liberoquotidiano.it” al fi
Come ricorderà, l’avevamo informata di un attacco informatico sui sistemi di un nostro fornitore che ha determinato una violazione dei dati di accesso dei nostri lettori per i servizi di “Edicola Digitale”, tra cui la Sua utenza di accesso, compresa la password, archiviata in formato criptato, ed il Suo nominativo, indirizzo e-mail e codice fiscale.
Nel riaffermare che sulle nostre piattaforme digitali non viene conservata nessuna informazione relativa ai Suoi strumenti di pagamento, la violazione potrebbe, invece, aver comportato accessi non autorizzati alla Sua area personale nella sezione “edicola virtuale” del sito web, con possibili modifiche, aggiunte o cancellazioni dei dati di cui sopra, o comunque possibili furti di identità. Tali episodi, qualora le relative credenziali d’accesso da Lei utilizzate fossero le medesime della sezione “edicola virtuale”, potrebbero aver coinvolto anche altri account da Lei posseduti, pertanto, Le consigliamo di verificare le credenziali utilizzate e, se coincidenti, procedere alla modifica.
Come anticipato, infine, abbiamo tempestivamente messo in atto tutte le misure tecniche atte a contrastare l’attacco, procedendo al blocco precauzionale del Suo account di accesso per proteggere i Suoi dati personali nonché ad implementare il protocollo https all’interno di connessioni criptate SSL garantendo così l’autenticazione del sito web visitato, la protezione della privacy (mentre l’utente consulta un sito web nessuno può visionare il traffico, tenere traccia delle attività svolte o carpire informazioni), l’integrità dei dati scambiati (i dati non possono essere modificati o danneggiati durante il trasferimento).
Per qualsiasi ulteriore informazione, ci contatti all’indirizzo [email protected], oppure contatti direttamente il nostro responsabile della protezione dei dati personali Avvocato Valerio Lubello (Data Protection Officer, o DPO) all’indirizzo [email protected]
RingraziandoLa per la collaborazione, Le inviamo i nostri più cordiali saluti.”