Ci sono alcune figure professionali chiave in ambito aziendale alle quali sono affidati compiti di sicurezza e di gestione di informazioni sensibili. Spesso si crede, o si spera, che queste persone siano estremamente ligie al dovere e che per nessuna ragione al mondo diffondano in qualche modo queste informazioni.
Purtroppo però non è sempre così (per fare un paragone con lo sport si veda il recente caso Ferrari in F1).
La Fidelity National Information Services Inc. ha infatti recentemente annunciato che un suo amministratore di rete di livello senior ha sottratto e venduto circa 2,3 milioni di record contenti dati strettamente personali, la cui diffusione potrebbe generare grandi danni economici.
Basti pensare che l’azienda in questione si occupa principalmente di pagamenti elettronici e che quindi molti di questi record contengono dati di conti correnti bancari (circa 2,2 milioni di record su 2,3) e numeri di carte di credito (circa 100mila record). Ovviamente a questi dati sono associati nomi, cognomi, indirizzi, possibili recapiti ecc.
I dati sono stati venduti a un data broker che li ha poi rigirati verso altre (sembra poche) società che li utilizzeranno per studi di settore e marketing.
Per ora sembra che i danni non abbiano particolare entità nel senso che le società a cui sono stati venduti i dati si sono limitate a sollecitare i possessori dei record con pubblicità e offerte.
Ovviamente la preoccupazione è che, visto il poco scrupolo con il quale i dati sono stati venduti, c’è il rischio che queste poche società non siano gli unici acquirenti e che le informazioni personali di 2,3 milioni di persone siano finite in mani sbagliate.
L’azienda ha lanciato una causa legale nei confronti della persona che ha causato il problema e che sembra abbia rubato i dati ed allo stesso tempo cerca di avvertire tutti i consumatori dell’accaduto.
Purtroppo, a volte, la sicurezza informatica non può arrivare a risolvere questi casi dove in realtà quello che viene tradito non è un sistema informativo, ma la fiducia data dai vertici aziendali.
L’unica accortezza è che, soprattutto per aziende che lavorano direttamente sul denaro, alcuni compiti andrebbero vigilati più di frequente ed andrebbero attuate opportune politiche di riservatezza dei dati.