Un’azienda anglosassone nell’occhio del ciclone per un caso di ID theft

di Alessandro Vinciarelli

scritto il

Marks & Spencer, una grande azienda anglosassone con più di 68000 dipendenti è ora diventata una delle più grandi aziende che hanno subito danni derivati dai cosiddetti furti di identità.

La causa che ha scatenato le ire di quanti potrebbero essere danneggiati dall’accaduto è molto semplice: il furto, oppure lo sbadato smarrimento (non so se si saprà mai qual’è la realtà), di un portatile. Il problema è che in quel laptop erano contenuti i dati di qualcosa come 26mila dipendenti!

Ovviamente i dati hanno quasi tutti carattere privato e assolutamente da non diffondere. Ad esempio, oltre a tutti i dati anagrafici (come indirizzo, data di nascita, numeri di telefono) sono stati persi anche i dettagli salariali, schema pensionistico, i dettagli assicurativi, ecc. Inoltre quel portatile era in grado (avendone le credenziali) di inviare mail per la cancellazione o la variazione dei suddetti dati.

Un danno incalcolabile dunque se si pensa in modo catastrofico all’utilizzo che se ne potrebbe fare. A calmare le acque c’è una dichiarazione che afferma che, se si tratta di furto, sicuramente è stato fatto più per il valore del portatile che per le informazioni in esso contenute. Quindi probabilmente i dati non sono nelle mani di un esperto informatico, ma di un semplice ladro qualsiasi.

Riemerge dunque il tema della crittografia delle informazioni memorizzate sui dischi rigidi. Soprattutto per i portatili aziendali, che necessariamente hanno un fattore di rischio maggiore, sarebbe il caso di crittografare il disco e renderlo accessibile solo a chi ne possiede le credenziali?

La crittografia e il controllo degli accessi del disco, infatti, potrebbero essere una soluzione semplice e poco impegnativa per proteggere efficacemente file e documenti importanti. Così la pensano eminenti personalità come Jamie Cowper della PGP Corporation, che sottolinea come ormai sia necessario procedere a questo tipo di protezione. E c’è da crederci visto che, purtroppo, non è il primo caso conosciuto come testimoniano le simili vicende di altre grandi aziende a livello mondiale come la Royal Cornwall Hospital Trust, Nationwide Building Society, the Metropolitan Police, Serco, ecc.