Violazione dei dati di Amberstone Security, una società britannica di sicurezza e protezione, quasi 1,3 milioni di documenti sono stati resi pubblici online.
Questa notizia, riportata dal ricercatore sulla sicurezza informatica Jeremiah Fowler, ha sollevato preoccupazioni riguardo alla sicurezza dei dati e alla protezione delle informazioni sensibili.
I documenti esposti includevano fotografie di guardie di sicurezza aziendali e di persone sospettate di reati, come il taccheggio. Tra questi documenti, un ampio database di fotografie delle carte d’identità delle guardie di sicurezza del 2017 è particolarmente allarmante. Queste carte, emesse dalla Private Security Authority (SIA) del Regno Unito, contenevano il nome, la fotografia, la data di scadenza e, in alcuni casi, anche la firma personale della guardia di sicurezza.
Tali documenti possono essere utilizzati dagli aggressori per falsificare i documenti d’identità e accedere illegalmente agli oggetti protetti dall’azienda. Inoltre, la SIA ha pianificato di introdurre la tecnologia biometrica nelle carte d’identità nel prossimo futuro, sebbene non sia stata ancora fissata una data precisa.
Le fotografie nel database includevano anche immagini di sospetti registrati su videocamere o fotografati dalle guardie dopo aver commesso presunti crimini. Queste immagini erano accompagnate da informazioni sui sospettati, tra cui nome, età e descrizione del crimine presunto.
Alcuni documenti nel database trapelato contenevano anche descrizioni dettagliate dei metodi utilizzati per commettere crimini, ad esempio il modo in cui i sospettati utilizzavano schemi intricati per ottenere denaro dai negozi. Queste informazioni potrebbero essere utilizzate da criminali per eludere le misure di sicurezza e commettere ulteriori reati.
Dopo aver scoperto la violazione dei dati, Amberstone Security ha immediatamente chiuso l’accesso pubblico al database e ha avviato un’indagine insieme al fornitore che ha sviluppato e mantenuto la piattaforma. La società ha assicurato che sta adottando tutte le misure necessarie per prevenire incidenti simili in futuro, agendo in conformità con tutte le responsabilità normative.
Suggerimenti, soluzioni, consigli e best practice
Per evitare violazioni dei dati e proteggere le informazioni sensibili, è importante adottare le seguenti misure:
- Implementare una forte sicurezza informatica: Utilizzare password complesse, attivare l’autenticazione a due fattori e mantenere aggiornati i sistemi di sicurezza.
- Limitare l’accesso ai dati: Restringere l’accesso ai dati solo a coloro che ne hanno bisogno per svolgere le proprie funzioni.
- Educare il personale: Formare il personale sulle migliori pratiche per la sicurezza informatica e su come proteggere le informazioni sensibili.
- Monitorare i database: Effettuare regolari controlli di sicurezza e monitorare i database per rilevare eventuali attività sospette.
- Rispondere rapidamente alle violazioni: Agire immediatamente in caso di violazione dei dati, chiudere l’accesso pubblico ai database e avviare un’indagine per mitigare i danni.
In conclusione, la violazione dei dati di Amberstone Security mette in evidenza l’importanza di proteggere le informazioni sensibili e di adottare misure di sicurezza informatica adeguate. Le aziende devono prendere sul serio la sicurezza dei dati e adottare le migliori pratiche per proteggere le informazioni personali e aziendali.
