Corea del Sud: sottrazione di dati senza precedenti coinvolge 20 milioni di persone

Image by Flickr User Don Hankins (CC BY 2.0)

Immagine dall'utente Flickr Don Hankins(CC BY 2.0)

Un furto in larga scala e senza precedenti dei dati degli utenti ha colpito [en] 20 milioni di persone in Sud Corea, circa 2 quinti dell'intera popolazione nazionale.

Le informazioni sono state prelevate [en] da un consulente che lavorava per una compagnia di valutazione del credito personale, la Korea Credit Bureau, che ha effetuato l'accesso alle banche dati di tre maggiori compagnie di carte di credito, e ha venduto le informazioni a compagnie telefoniche di marketing.

Le dimensioni [ko, come i link seguenti, salvo diversa indicazione] della sottrazione dei dati personali è veramente impressionante: non sono state sottratte soltanto le informazioni generiche quali nome, numero di telefono e numeri dell'assistenza sociale, ma anche dati critici che potrebbero condurre a seri abusi, quali date di scadenza delle carte di credito, reddito annuale, status residenziale, limite del credito, storia creditoria e resoconti creditori. In alcuni casi, sono state sottratte fino a 21 tipi di informazioni personali.

Subito dopo la diffusione della notizia, non solo folle di infuriati clienti si sono ammassate nelle locali agenzie delle compagnie assicurative, ma hanno anche pubblicato su Twitter una lunga lista dei dati personali sottratti, seguiti da commenti sarcastici ed esplicite imprecazioni, indirizzati alle compagnie ed alle autorità:

Nome, numero dell'assistenza sociale, numero della carta, telefono di casa, numero del cellulare, indirizzo del luogo di lavoro, impiego lavorativo, nome del datore di lavoro, stato residenziale, domanda della password, limite della carta di credito, informazioni sulla carta di credito da altre compagnie, classificazione creditoria, conto bancario associato alla carta… Mi è stata rubata questo il tipo di informazione. E ancora ti dicono di non preoccuparti, perchè almeno il CVC (Codice di Verifica della Carta) [en] non è stato sottratto. Gli vorrei dare un pugno sui denti. 

@_2on_:성명 주민번호 휴대전화 자택전화 자택주소 직장정보 카드번호 유효기간 카드정보 결제정보 신용한도 연소득 이메일 직장번호 직장주소[…] 비번도 알려줘라

@_2on_: Il mio nome, numero dell'assistenza sociale, numero del cellulare, telefono ed indirizzo di casa, informazioni sul posto di lavoro, numero della carta di credito, data di scadenza, informazioni sul pagamento della carta, limiti del credito autorizzato, reddito annuo, email, numero del lavoro e l'indirizzo del posto di lavoro, mi sono stati rubati. Perchè non date via anche la mia password? 

Le autorità cercano di attenuare il rancore dell'opinione pubblica sottolineando che non vi sono verificati ancora abusi a seguito dell'intrusione, e nei giorni seguenti hanno adottatato una serie di contromisure, che comprendono punizioni più severe applicate alle compagnie interessate (sospensione dell'attività e multe più alte); limitazioni imposte alle imprese finanziarie sulla raccolta di dati non necessari dei clienti ad alla loro negoziazione con altri soggetti; estensione degli orari di assistenza clienti; limite di cinque anni alla conservazione dei dati di un vecchio cliente. Le compagnie di carte di credito si impegnano a compensare pienamente per eventuali perdite e per le spese di riemissione delle carte su richiesta. Non molti però sono soddisfatti.

Devono sapere che ora è molto più facile trovare qualcuno i cui dati non siano stati sottratti. Riemissione di carta su richiesta? Se questa fosse una misura efficace, dovrebbero sostituire tutte le carte dei loro clienti e non solo quelle di chi ne faccia richiesta.

La misura meno benvoluta fra quelle annunciate, è quella dell'inserimento di una procedura addizionale nell'iter di identificazione, che comporta ulteriori incomodi per gli utenti:

Le compagnie hanno fatto filtrare le informazioni, ma è l'utente che deve sopportare gli incomodi dell'incidente. Logica perversa. RT@tebica; Le autorità stanno annunciando misure complessive contro la violazione della privacy delle informazioni personali, ed una delle misure, “adozione di un passo aggiuntivo nel processo di identificazione, durante un'acquisto con carta di credito”, provoca il furore delle persone.

Questa non è la prima sottrazione [en] di dati su scala nazionale, ma è certamente una delle più ampie. L'utente twitter @leesns ha riportato:

Quante volte, ormai, abbiamo assistito a furti delle informazioni personali? L'attuale sistema del numero dell'assisteza sociale non è più effettivo nell'identificazione degli utenti, ma è diventato piuttosto uno strumento che può facilmente essere usato dai criminali. Dovremmo rinnovare il sistema nel numero di sicurezza sociale, o abbandonarlo. E procedere alla riemissione di tutte le carte di credito ed impedire alle compagnie gli scambi delle informazioni degli utenti.

avvia la conversazione

login autori login »

linee-guida

  • tutti i commenti sono moderati. non inserire lo stesso commento più di una volta, altrimenti verrà interpretato come spam.
  • ricordiamoci di rispettare gli altri. commenti contenenti termini violenti, osceni o razzisti, o attacchi personali non verranno approvati.