Sembra essere accaduto l’ennesimo caso di fuga di dati personali, questa volta in riferimento a LocationSmart, un’azienda di monitoraggio di dati riguardanti la posizione in tempo reale sul web!

LocationSmart è una società con sede negli Stati Uniti che funge da aggregatore di dati in tempo reale sulla posizione precisa dei dispositivi di telefonia mobile che, a causa di un bug presente in un componente del suo sito Web, ha divulgato queste informazioni a chiunque senza la necessità di alcuna password o altra forma di autenticazione o autorizzazione.

La scoperta è stata riportata da KrebsOnSecurity, sito di news in ambito di sicurezza informatica, che ha subito avvertito la compagnia di monitoraggio che chiunque può accedere a queste informazioni per qualsiasi telefono AT&T, Sprint, T-Mobile e Verizon direttamente dal loro sito web senza la richiesta di alcuna password o qualsiasi altra forma di autenticazione.

La scoperta reale è stata fatta da Robert Xiao, un dottorando presso la Carnegie Mellon University.

“Ho trovato questa vulnerabilit√† per caso, e non √® stato nemmeno molto difficile.

[…]

Questo √® qualcosa che chiunque pu√≤ scoprire con il minimo sforzo. E il succo √® che posso rintracciare il telefono cellulare della maggior parte delle persone senza il loro consenso”.

Robert Xiao

Mario Proietti, fondatore e amministratore delegato di LocationSmart, ha dichiarato al sito di sicurezza che i dati sulla posizione non vengono rilevati senza che l’utente lo sappia, ma solo dopo un consenso legittimo. Inoltre, i dati sono a disposizione unicamente per scopi legittimi e autorizzati.

Insomma, ora la falla √® stata corretta ma una divulgazione di dati personali di questo genere non √® affatto positiva per un’azienda che fa della privacy uno dei punti fondamentali.

Se accadesse nel nostro Paese con i nostri operatori cosa pensate accadrebbe? Fatecelo sapere con un commento!