mercoledì 13 ottobre 2010

Regno Unito: fuga di dati presso un'azienda di sicurezza

Tipologia: fuga di informazioni confidenziali
Ambito: servizi online

L'azienda di sicurezza Omniquad, produttrice di firewall e software anti-malware e, nonchè vincitrice dell'award "NetworkWorld ClearChoice Award winner" per il suo software Antispy, ha sofferto una consistente falla di sicurezza a causa della quale sono stati pubblicati online i dettagli dei suoi clienti.
Omniquad ha precisato che l'episodio si è verificato a causa di un baco del software di terze parti utilizzato per gestire le chiamate di helpdesk: il sistema è stato messo offline non appena la situazione è stata scoperta.

Conseguenze: sebbene non sia stata chiarita con certezza la portata della divulgazione di dati, la sola notizia ha fatto di sicuro scendere le azioni di Omniquad nell'immaginario dell'opinione pubblica. Sono molte le persone che si stanno chiedendo come può un'azienda che produce sicurezza non proteggere sé stessa. Queste sono naturalmente domande che denotano una scarsa conoscenza da parte del pubblico delle infrastrutture di sicurezza di un'azienda e anche delle reali conseguenze di un'esposizione di dati di questo tipo (la cui portata, ribadisco, non è stata ancora chiarita): nel caso di Omniquad, l'azienda utilizza un software di terze parti, forse anche mediante la modalità Software-as-a-service, e quindi non è pienamente padrona del servizio di helpdesk. Va comunque sottolineato che ogni azienda, in special modo quelle che producono strumenti di sicurezza, dovrebbe sottoporre a severi processi di test e Quality Assurance gli strumenti che utilizza, per evitare che uno scivolone su una buccia di banana abbia importanti ripercussioni sulla sua immagine.


Fonte: Channelweb

Nessun commento:

Posta un commento