Visure Italia, il servizio specializzato in indagini patrimoniali, recupero crediti e informazioni commerciali ha subito un attacco hacker che ha comportato la perdita di più di 46 mila profili utente.

La notizia è allarmante, a mettere a segno il colpo è stato un gruppo di attivisti informatici, membri di LulzSec, che hanno “bucato” il sistema di sicurezza di Visure Italia, un servizio offerto da Trust Srl, società di Quartu Sant’Elena (Cagliari), nonché distributore ufficiale dei dati camerali di Infocamere SCPA.

In buona sostanza, gli attivisti hanno eluso la sicurezza informatica di Visure Italia accedendo alla banca dati ufficiale delle Camere di Commercio italiane (alla quale Visure Italia aveva accesso per svolgere la propria attività).

Quello offerto dalla Trust Srl è un servizio delicato, in quanto tratta ogni giorno una considerevole quantità di dati personali particolarmente sensibili.

Come si legge sulle pagine ufficiali di Visure Italia “I cittadini privati hanno spesso la necessità di reperire informazioni e documenti inerenti la propria abitazione per la dichiarazione dei redditi o la compravendita di un immobile, per acquistare un veicolo ed accertarne la titolarità giuridica o eventuali fermi amministrativi”. Ciò significa che adesso i dati di quei 46 mila utenti possono essere sfruttati da malintenzionati che possono agire al posto loro, impersonandoli.

Come evidenziato sul sito dell’AGI (https://www.agi.it/), i nostri dati personali e sensibili sono un patrimonio da tutelare con cura e quanto accaduto ci deve fare riflettere sulla pubblicità e la vendita dei dati che ci definiscono come cittadini, consumatori, elettori e vicini di casa, visto che quelle informazioni, corrette o sbagliate, saranno responsabili dell’accettazione o del diniego di un mutuo, di un’assunzione, generare una denuncia o un ricatto.

A distanza di un anno dall’entrata in vigore del GDPR sono ancora molte le organizzazioni impreparate a reagire efficacemente a un incidente di cybersecurity. Proteggere i nostri sistemi informatici non dovrebbe essere considerato un obbligo ma un investimento in un’ottica di tutela della professionalità, serietà e della reputazione dell’azienda. Come tutelare la propria azienda? Attraverso una verifica delle misure di protezione delle informazioni: la tenuta dei database, degli accessi a Internet, dei firewall, della posta elettronica, per non lasciare nessun varco nella sicurezza.