{"id":913,"date":"2015-11-25T20:23:04","date_gmt":"2015-11-25T19:23:04","guid":{"rendered":"https:\/\/blog.europrivacy.org\/?p=913"},"modified":"2016-01-02T09:39:10","modified_gmt":"2016-01-02T08:39:10","slug":"a-voluntary-data-breach-disclosure","status":"publish","type":"post","link":"https:\/\/blog.europrivacy.info\/it\/2015\/11\/25\/a-voluntary-data-breach-disclosure\/","title":{"rendered":"Un caso di data breach disclosure \u201cvoluntario\u201d"},"content":{"rendered":"

Il\u00a0Data breach colpisce la catena alberghiera\u00a0Hilton Worldwide<\/a><\/p>\n

Il giornalista di Cybersecurity Brian Krebs, citando diverse fonti\u00a0di istituti bancari,\u00a0riporta\u00a0sul suo blog<\/a>\u00a0Venerd\u00ec 25 Settembre 2015 che \u00e8 stato scoperto un\u00a0pattern di\u00a0frode\u00a0per\u00a0le carte di credito\u00a0utilizzato dai POS\u00a0(point-of-sale) di negozi e ristoranti di “numerosi Hotel Hilton e collegate in\u00a0franchising.”<\/p>\n

In una dichiarazione\u00a0NBC News, rilasciata nel pomeriggio del\u00a025 Settembre 2015, un portavoce di\u00a0Hilton Worldwide afferma che il gruppo ne \u00e8 al corrente.<\/p>\n

“Hilton Worldwide \u00e8 fortemente impegnata nella protezione delle informazioni relative alle carte di credito dei suoi clienti. Abbiamo molti sistemi attivi e lavoriamo con alcuni trai i maggiori esperti del campo per affrontare la data security. Sfortunatamente le possibilit\u00e0 di attivit\u00e0 fraudolente, inerenti le carte di credito, \u00e8 fin troppo comune per ogni azienda nel mercato attuale “, dice la nota.\u00a0“Prendiamo qualsiasi potenziale problema molto seriamente, e stiamo esaminando la questione.”<\/em><\/p>\n

Ieri, 24 Novembre 2015, Hilton Hotels and Resorts\u00a0riporta sul suo sito<\/a>\u00a0che\u00a0alcuni dei suoi POS\u00a0sono stati compromessi, alcuni potenzialmente fin dal novembre 2014.<\/p>\n

\u201cAbbiamo stabilito che le informazioni della carta di credito\u00a0potrebbe includere\u00a0i nomi dei titolari, i numeri delle carte, i codici\u00a0di sicurezza e le\u00a0date\u00a0di scadenza, ma non gli indirizzi o i numeri di identificazione personale (PIN)<\/em>\u201d.<\/em><\/p>\n

Tuttavia, i dati esposti potrebbero consentire agli aggressori di creare carte false e fare acquisti on-line, per telefono o per corrispondenza!<\/p>\n

Come misura precauzionale, il gruppo alberghiero ha consigliato ai clienti di verificare e monitorare i movimenti delle proprie\u00a0carte di credito, qualora abbiano utilizzato una\u00a0carta di credito\u00a0in un hotel Hilton Worldwide tra il 18 novembre e il 5 dicembre 2014, e tra il 21 aprile e il 27 Luglio 2015.<\/p>\n

\u00a0<\/p>\n

Se confronto questo caso con il nuovo regolamento europeo sulla Privacy, in merito al\u00a0data breach disclosure, penso ad\u00a0alcuni punti deboli:<\/p>\n

– Sono passate ben\u00a0pi\u00f9 di 72 ore tra la scoperta della violazione dei dati e l’informativa ai clienti<\/p>\n

– La violazione dei dati \u00e8 durata pi\u00f9 di un anno ed \u00e8 stata scoperta da terzi; quindi le misure in vigore non erano\u00a0adeguate<\/p>\n

– La comunicazione non indica le misure implementate\u00a0preventivamente n\u00e9 quelle\u00a0adottate per ridurre il danno<\/p>\n

… e forse ci sono altri punti deboli, ma questi sono sufficienti!<\/p>","protected":false},"excerpt":{"rendered":"

Il\u00a0Data breach colpisce la catena alberghiera\u00a0Hilton Worldwide Il giornalista di Cybersecurity Brian Krebs, citando diverse fonti\u00a0di istituti bancari,\u00a0riporta\u00a0sul suo blog\u00a0Venerd\u00ec 25 Settembre 2015 che \u00e8 stato scoperto un\u00a0pattern di\u00a0frode\u00a0per\u00a0le carte di credito\u00a0utilizzato dai POS\u00a0(point-of-sale) di negozi e ristoranti di “numerosi Hotel Hilton e collegate in\u00a0franchising.” In una dichiarazione\u00a0NBC News, rilasciata nel pomeriggio del\u00a025 Settembre 2015,\u2026 Leggi tutto »<\/a><\/span><\/p>\n","protected":false},"author":6,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[17],"tags":[18,123],"class_list":["post-913","post","type-post","status-publish","format-standard","hentry","category-open-forum","tag-data-breach","tag-hilton-data-breach"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/913","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=913"}],"version-history":[{"count":4,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/913\/revisions"}],"predecessor-version":[{"id":1105,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/913\/revisions\/1105"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=913"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=913"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=913"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}