Una fuga di dati personali rivela la posizione di qualsiasi telefono negli USA

Sembra essere accaduto l’ennesimo caso di fuga di dati personali, questa volta in riferimento a LocationSmart, un’azienda di monitoraggio di dati riguardanti la posizione in tempo reale sul web!

LocationSmart è una società con sede negli Stati Uniti che funge da aggregatore di dati in tempo reale sulla posizione precisa dei dispositivi di telefonia mobile che, a causa di un bug presente in un componente del suo sito Web, ha divulgato queste informazioni a chiunque senza la necessità di alcuna password o altra forma di autenticazione o autorizzazione.

La scoperta è stata riportata da KrebsOnSecurity, sito di news in ambito di sicurezza informatica, che ha subito avvertito la compagnia di monitoraggio che chiunque può accedere a queste informazioni per qualsiasi telefono AT&T, Sprint, T-Mobile e Verizon direttamente dal loro sito web senza la richiesta di alcuna password o qualsiasi altra forma di autenticazione.

La scoperta reale è stata fatta da Robert Xiao, un dottorando presso la Carnegie Mellon University.

“Ho trovato questa vulnerabilità per caso, e non è stato nemmeno molto difficile.

[…]

Questo è qualcosa che chiunque può scoprire con il minimo sforzo. E il succo è che posso rintracciare il telefono cellulare della maggior parte delle persone senza il loro consenso”.

Robert Xiao

Mario Proietti, fondatore e amministratore delegato di LocationSmart, ha dichiarato al sito di sicurezza che i dati sulla posizione non vengono rilevati senza che l’utente lo sappia, ma solo dopo un consenso legittimo. Inoltre, i dati sono a disposizione unicamente per scopi legittimi e autorizzati.

Insomma, ora la falla è stata corretta ma una divulgazione di dati personali di questo genere non è affatto positiva per un’azienda che fa della privacy uno dei punti fondamentali.

Se accadesse nel nostro Paese con i nostri operatori cosa pensate accadrebbe? Fatecelo sapere con un commento!

Fonte: Engadget

Commenti

Ti invitiamo ad usare toni consoni e di rimanere in tema all'argomento trattato, in caso contrario, il sistema automatico potrebbe oscurare il tuo messaggio e potrebbero trascorrere fino a 48h per la verifica ed un'eventuale autorizzazione.
TuttoAndroid si riserva comunque il diritto di allontanare le persone non adatte a tenere un comportamento corretto e rispettoso verso gli altri.

  • ILCONDOTTIERO

    “” il succo è che posso rintracciare il telefono cellulare della maggior parte delle persone senza il loro consenso” . Scommetto che la falla ( creata apposta o siamo sicuri sia una svista ? ) c’è ancora e rimarrá per moltissimo tempo , infine i nostri dati servono per fare business …
    Chissá perchè ho il presentimento che questo fenomeno sia a livello mondiale …uhmmm…

    • Sicuramente una backdoor per la NSA.

      • ILCONDOTTIERO

        Sai quante volte nel mio settore hanno fatto annunci analoghi , smentiti nel giro di pochi mesi? Altri fix e storia infinita che si ripete . Sia chiaro non cambio per questo stile di vita , me ne faccio una ragione e vado avanti lo stesso come tutti .

    • Andreas

      Se sai leggere c’è scritto che la falla è stata corretta. Ne sai di più? Bene, dimostralo.

      • ILCONDOTTIERO

        Non devo dimostrarti nulla . Fatti una foto , guardala il giorno che se ne parlerá ancora e avrò ragione . N.b. Della ragione non me ne faccio nulla , trovo più utile ad avvisare tutti a tenere gli occhi aperti . Saluti ;) .

Top