Questo sito contribuisce alla audience di

Una fuga di dati personali rivela la posizione di qualsiasi telefono negli USA

Sembra essere accaduto l’ennesimo caso di fuga di dati personali, questa volta in riferimento a LocationSmart, un’azienda di monitoraggio di dati riguardanti la posizione in tempo reale sul web!

LocationSmart è una società con sede negli Stati Uniti che funge da aggregatore di dati in tempo reale sulla posizione precisa dei dispositivi di telefonia mobile che, a causa di un bug presente in un componente del suo sito Web, ha divulgato queste informazioni a chiunque senza la necessità di alcuna password o altra forma di autenticazione o autorizzazione.

La scoperta è stata riportata da KrebsOnSecurity, sito di news in ambito di sicurezza informatica, che ha subito avvertito la compagnia di monitoraggio che chiunque può accedere a queste informazioni per qualsiasi telefono AT&T, Sprint, T-Mobile e Verizon direttamente dal loro sito web senza la richiesta di alcuna password o qualsiasi altra forma di autenticazione.

La scoperta reale è stata fatta da Robert Xiao, un dottorando presso la Carnegie Mellon University.

“Ho trovato questa vulnerabilità per caso, e non è stato nemmeno molto difficile.

[…]

Questo è qualcosa che chiunque può scoprire con il minimo sforzo. E il succo è che posso rintracciare il telefono cellulare della maggior parte delle persone senza il loro consenso”.

Robert Xiao

Mario Proietti, fondatore e amministratore delegato di LocationSmart, ha dichiarato al sito di sicurezza che i dati sulla posizione non vengono rilevati senza che l’utente lo sappia, ma solo dopo un consenso legittimo. Inoltre, i dati sono a disposizione unicamente per scopi legittimi e autorizzati.

Insomma, ora la falla è stata corretta ma una divulgazione di dati personali di questo genere non è affatto positiva per un’azienda che fa della privacy uno dei punti fondamentali.

Se accadesse nel nostro Paese con i nostri operatori cosa pensate accadrebbe? Fatecelo sapere con un commento!

Fonte: Engadget

Commenti

Ti invitiamo ad usare toni consoni e di rimanere in tema all'argomento trattato, in caso contrario, il sistema automatico potrebbe oscurare il tuo messaggio e potrebbero trascorrere fino a 48h per la verifica ed un'eventuale autorizzazione.
TuttoAndroid si riserva comunque il diritto di allontanare le persone non adatte a tenere un comportamento corretto e rispettoso verso gli altri.

  • ILCONDOTTIERO

    “” il succo è che posso rintracciare il telefono cellulare della maggior parte delle persone senza il loro consenso” . Scommetto che la falla ( creata apposta o siamo sicuri sia una svista ? ) c’è ancora e rimarrá per moltissimo tempo , infine i nostri dati servono per fare business …
    Chissá perchè ho il presentimento che questo fenomeno sia a livello mondiale …uhmmm…

    • Sicuramente una backdoor per la NSA.

      • ILCONDOTTIERO

        Sai quante volte nel mio settore hanno fatto annunci analoghi , smentiti nel giro di pochi mesi? Altri fix e storia infinita che si ripete . Sia chiaro non cambio per questo stile di vita , me ne faccio una ragione e vado avanti lo stesso come tutti .

    • Andreas

      Se sai leggere c’è scritto che la falla è stata corretta. Ne sai di più? Bene, dimostralo.

      • ILCONDOTTIERO

        Non devo dimostrarti nulla . Fatti una foto , guardala il giorno che se ne parlerá ancora e avrò ragione . N.b. Della ragione non me ne faccio nulla , trovo più utile ad avvisare tutti a tenere gli occhi aperti . Saluti ;) .

Top