Quattro assurdi casi di fughe di dati aziendali

Divulgare involontariamente informazioni sensibili è più facile di quanto si creda.

Ecco alcuni casi (quasi incredibili) nei quali sono stati pubblicati inconsciamente dei dati riservati online.

1) Foto con una password sullo sfondo

Foto e video scattati negli uffici e in altre strutture rivelano password e segreti davvero molto spesso.

  • Mancanza di intelligence militare

Nel 2012, la Royal Air Force britannica ha reso pubblici – durante un reportage fotografico sul Principe William che allora prestava servizio in un’unità della RAF – i dati di accesso ad un programma di voli militari presenti su un pezzo di carta adornavano il muro dietro al Duca di Cambridge.

Tuttavia, l’incidente del principe non è certo l’unico. Anche i militari meno conosciuti condividono segreti online, con e senza l’aiuto della stampa. Per esempio, un ufficiale ha pubblicato un selfie su un social network  e sullo sfondo c’era uno schermo su cui erano visibili informazioni segrete. Il militare, in questo caso, se l’è cavata con “rieducazione e addestramento”.

  • Fughe di dati in diretta

Nel 2015, una compagnia televisiva francese è stata vittima di un attacco informatico che ha interrotto le trasmissioni per diverse ore.

Questa storia è peggiorata ulteriormente quando un dipendente della rete ha rilasciato un’intervista sull’attacco e sullo sfondo si trovavano in bella vista le password di accesso ai profili social dell’emittente. Nelle immagini il testo è difficile da leggere, ma alcuni appassionati sono riusciti a ottenere la password dell’account.

Ciò nonostante, fortunatamente, i profili social dell’azienda ne sono usciti indenni.

2) Applicazioni di fitness

I dispositivi che si usano per monitorare lo  stato di salute potrebbero benissimo permettere a qualcun altro di  ottenere dati riservati come il codice PIN della carta di credito analizzando i movimenti della mano. Questo scenario potrebbe sembrare poco realistico, tuttavia le fughe di dati sull’ubicazione di strutture segrete, purtroppo, sono vere.

Ad esempio, l’applicazione fitness Strava, che annovera oltre 10 milioni di utenti, segna i percorsi di jogging degli utenti su una mappa pubblica e ha mostrato anche l’ubicazione di alcune basi militari.

Anche se l’app può essere configurata per nascondere i percorsi a occhi indiscreti, non tutti gli utenti in uniforme, a quanto pare, sono esperti di tali tecnicismi.

Per questo motivo, nel 2018 il Pentagono ha vietato ai soldati americani in servizio di utilizzare i tracker per il fitness.

3) Trasmissione di metadati

È molto facile dimenticare (o non sapere affatto) che i segreti a volte possono essere nascosti in informazioni sui file, detti anche metadati. In particolare, le fotografie spesso contengono le coordinate del luogo in cui sono state scattate.

Nel 2007, alcuni soldati americani (incredibilmente sempre loro) hanno pubblicato foto online di elicotteri che arrivavano in una base in Iraq. I metadati delle immagini contenevano le coordinate esatte del luogo. Secondo una versione degli eventi, le informazioni sono state successivamente utilizzate in un attacco nemico che è costato agli Stati Uniti quattro elicotteri.

4) Condivisione eccessiva sui social media

Nel 2011, una giornalista ha condotto un esperimento raccogliendo informazioni da LinkedIn. In soli 20 minuti di ricerca sul sito, ha scoperto il numero dei moderatori dei forum online di Apple, la configurazione dell’infrastruttura delle risorse umane dell’azienda e altro ancora.

Come l’autrice ammette, non si è imbattuta in segreti commerciali o simili, tuttavia Apple è stata orgogliosa di prendere maggiormente sul serio la privacy di quanto facciano di media altre aziende.

Nel frattempo, dai compiti professionali di un vicepresidente di HP, ancora una volta elencati su LinkedIn, chiunque poteva scoprire su quali servizi cloud stesse lavorando l’azienda.

Come evitare la divulgazione dei dati

Ogni dipendente può condividere inconsapevolmente molti dettagli sulla propria azienda. Per evitare che certi segreti diventino di dominio pubblico, è bene stabilire regole severe per la pubblicazione di informazioni online.

  • Quando si scattano foto e video da pubblicare sui social media, è bene fare in modo non trapeli nulla che non si voglia pubblicare. Per questo è consigliabile controllare il proprio ufficio, soprattutto pareti e scrivanie.
  • Nascondere i contatti sensibili sui social network. La concorrenza e i cybercriminali in generale possono usare queste armi contro chiunque.
  • Cancellare i metadati. Su un computer Windows è possibile farlo nelle proprietà dei file. Per gli smartphone, invece, esistono delle app speciali.
  • Prima di vantarsi dei propri successi lavorativi, è bene fare attenzione alla possibilità di diffondere segreti commerciali e rivelare il minor numero di dettagli possibili.

Continua a seguire il blog targato Musa Formazione per altri contenuti di sicurezza informatica e scopri il corso di Ethical Hacker & Security Manager per diventare un esperto di cyber security.

Al prossimo appuntamento!

Ethical Hacker & Security Manager

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *