Aruba Pec a rischio i dati di 6 milioni di utenti

Aruba Pec a rischio i dati di 6 milioni di utenti

Aruba Pec a rischio i dati di 6 milioni di utenti

Il Garante per la protezione dei dati personali

con un provvedimento d’urgenza ha prescritto

ad Aruba l’implementazione di misure per la messa in sicurezza

del proprio servizio di posta elettronica certificata

che gestisce oltre sei milioni di caselle utilizzate da soggetti pubblici

 

(come amministrazioni centrali e locali dello Stato), società private e singoli professionisti.

In altre parole, A seguito delle vulnerabilità rilevate durante un’ispezione a metà del 2019

il Garante si è mosso per evitare che “intestatari delle caselle Aruba pec

mittenti e destinatari dei messaggi, soggetti i cui dati sono presenti all’interno

dei messaggi o degli allegati” fossero esposti a “gravi rischi per i diritti e le libertà

derivanti da possibili utilizzi impropri di dati personali o da furti d’identità”.

Aruba Pec a rischio i dati di 6 milioni di utenti

Fonte

Aruba Pec a rischio i dati di 6 milioni di utenti

Tuttavia, La pubblicazione del provvedimento è stata però posticipata per dare modo

alla società di implementare le misure prescritte e impedire che le vulnerabilità

rilevate potessero essere sfruttate da eventuali malintenzionati.

In conclusione, La società ha dichiarato di aver adempiuto, nei termini previsti

alle prescrizioni impartite.

 

In altre parole, A seguito dei controlli,Su Aruba Pec  è emerso che  l’accesso alla propria

casella pec circa 560.000 utenti utilizzavano ancora la password iniziale

(in quanto, non era stato imposto l’obbligo di modifica al primo accesso).

Tra le altre criticità, va segnalata la possibilità di consultare ed esportare, da rete internet

i log dei messaggi scambiati da più di 6 milioni di caselle pec.

 

In conclusione, In una nota, Aruba spiega: “Nessun accesso illegittimo  effettuato

sul sistema e non si è verificato nessun furto di identità, dati o password.

 

Tuttavia, In merito alle indicazioni, migliorie e modifiche richieste dal provvedimento

del Garante della Privacy, Aruba Pec ha immediatamente provveduto a fare quanto

previsto in modo da innalzare ulteriormente il livello di sicurezza del sistema

che ribadisce non è violato.

AMCOMPUTERS

[Voti: 1   Media: 5/5]

Lascia un commento