Ambito: assicurazioni
Un'importante società di assicurazioni francese sta permettendo da alcuni mesi di accedere liberamente a dati sensibili di alcuni suoi clienti.
L'esposizione dei dati, individuata e comunicata alla società da Zataz già nel dicembre dello scorso anno, permette di visualizzare le informazioni di 10.774 francesi espatriati che hanno sottoscritto una o più polizze con l'azienda di assicurazioni. Tra i dati disponibili: nomi, cognomi, date di nascita, numero di sicurezza sociale, numero di contratto, situazione famigliare, numero di figli, indirizzo all'estero e in Francia, coordinate bancarie.
La figura seguente mostra la situazione di un assicurato disponibile online:
Sembra che sia inoltre possibile apportare modifiche al conto corrente dei clienti e ai dettagli di come e dove effettuare i rimborsi.
Zataz, una volta individuata la falla di sicurezza, ha, come al solito, avvisato la società che però, a tutt'oggi, non ha implementato alcuna protezione ulteriore dei propri dati e delle proprie applicazioni.
E' scattata quindi la seconda fase, in cui viene divulgata la notizia della vulnerabilità, senza comunque comunicare il nome dell'azienda.
Fonte: Zataz
Nessun commento:
Posta un commento