Sembra essere accaduto l’ennesimo caso di fuga di dati personali, questa volta in riferimento a LocationSmart, un’azienda di monitoraggio di dati riguardanti la posizione in tempo reale sul web!
LocationSmart è una società con sede negli Stati Uniti che funge da aggregatore di dati in tempo reale sulla posizione precisa dei dispositivi di telefonia mobile che, a causa di un bug presente in un componente del suo sito Web, ha divulgato queste informazioni a chiunque senza la necessità di alcuna password o altra forma di autenticazione o autorizzazione.
La scoperta è stata riportata da KrebsOnSecurity, sito di news in ambito di sicurezza informatica, che ha subito avvertito la compagnia di monitoraggio che chiunque può accedere a queste informazioni per qualsiasi telefono AT&T, Sprint, T-Mobile e Verizon direttamente dal loro sito web senza la richiesta di alcuna password o qualsiasi altra forma di autenticazione.
La scoperta reale è stata fatta da Robert Xiao, un dottorando presso la Carnegie Mellon University.
“Ho trovato questa vulnerabilità per caso, e non è stato nemmeno molto difficile.
[…]
Questo è qualcosa che chiunque può scoprire con il minimo sforzo. E il succo è che posso rintracciare il telefono cellulare della maggior parte delle persone senza il loro consenso”.
Robert Xiao
Mario Proietti, fondatore e amministratore delegato di LocationSmart, ha dichiarato al sito di sicurezza che i dati sulla posizione non vengono rilevati senza che l’utente lo sappia, ma solo dopo un consenso legittimo. Inoltre, i dati sono a disposizione unicamente per scopi legittimi e autorizzati.
Insomma, ora la falla è stata corretta ma una divulgazione di dati personali di questo genere non è affatto positiva per un’azienda che fa della privacy uno dei punti fondamentali.
Se accadesse nel nostro Paese con i nostri operatori cosa pensate accadrebbe? Fatecelo sapere con un commento!