Ultimi Nutizie

Attualità mundiale per u populu corsu

Rivista Principià

Chi hà fattu un buccu in u Crédit Agricole ?

Chi hà fattu un buccu in u Crédit Agricole ?

Chì hè accadutu à u gruppu bancariu Crédit Agricole. L'italique d'Umberto Rapetto

Qualchidunu diceranu chì hè a stessa storia antica. Forse hà ragiò è prubabilmente stu tipu di nutizie ùn eccita più nimu, ma a circustanza hè seria è si merita di esse presa in seriu.

In l'ultimi ghjorni, i clienti di a Divisione di Factoring di l'impurtante gruppu bancariu Crédit Agricole ricevenu una bella lettera ( qui in a versione PDF ovviamente pulita da e referenze di a persona chì l'hà ricivutu ) cù u sughjettu "Evenimentu di sicurezza – Comunicazione in cunfurmità". à l'art. 34 di u Regolamentu (UE) 2016/679 ".

U terminu "avvenimentu di sicurità" hè senza dubbitu più elegante ch'è di scrive "avà hè u vostru affari", forse accumpagnatu da una seria di punti d'esclamazione.

A culpa di a violazione di e dati persunali seria attribuita à u solitu "u nostru fornitore esternu" è u testu hà subitu u scopu di rassicurà: "Da l'analisi realizate, pare chì nisuna datu di natura particulari / sensitiva, ghjudiziaria o finanziaria hè stata. sugettu à a violazione, ma c 'ci era accessu à u cuntattu d'identificazione persunale, dati demugrafici è / o amministrativi-cuntrattuale riferibili à voi è tenuti da a nostra Cumpagnia per relazioni cù l'impresa o l'urganizazione di quale site o avete statu u pruprietariu, rappresentante, cullaburatore, impiegatu o in ogni casu persona cunnessa ".

U bancu vole prutege e persone implicate in sta disavventura, scrive "avemu prontamente pigliatu l'azzione per rimediare a violazione è mitigà i so effetti negativi, implementendu e seguenti misure" è indica cum'è a prima iniziativa a "Notifica di a violazione à u Garante di privacy". è l'autorità competenti di vigilanza bancaria ". Ùn sò micca quantu un rapportu pò mitigà l'"effetti negativi", ma s'ellu dicenu cusì…

A siconda di l'azzioni hè stata a "Disattivazione di e cunnessione esistenti cù u prestatore di serviziu di l'informatica sottumessu à l'attaccu", un distaccamentu chì vene dopu à u fattu: ancu questu ùn mitiga nunda, ma à u più evita più incursioni di quelli chì anu pigliatu u cuntrollu. di i dispositi affettati.

Ma aspittà un mumentu… leghjimu bè… Quellu chì hè statu attaccatu da i pirate ùn hè micca un fornitore di penne a sfera, carta di fotocopiatrice, mobili d'uffiziu, ma un "fornitore di serviziu di l'informatica" è saria bellu di sapè quale eranu i servizii. è a so "influenza" attuale nantu à i sistemi di Credit Agricole.

Altre iniziative per mitigà l'effetti negativi eranu l'"Attivazione di un cumitatu di gestione di l'avvenimenti" (una squadra d'urgenza ùn hè mai denegata à nimu) è a "Verificazione di ogni anomalia in a nostra reta interna, da quale si vede chì ùn ci hè statu micca. impattu nantu à i nostri sistemi ". L'ultima hè una piccula bugia, perchè à u principiu di a lettera l'impattu hè statu dichjaratu è traduttu in l'exfiltrazione di dati persunali…

L'ultima mossa nantu à questu bordu tremulu hè a "Request to the IT service provider subject to the attack for further intensification of techniques and organizational security mesures". Questa ùn hè micca una dumanda, ma una raccomandazione troppu ovvia. Invece, saria appruvatu di dumandà un analisi di l'incidentu chì hè accadutu è paragunate l'avvenimenti cù ciò chì era statu garantitu contractualmente in termini di sicurità da u fornitore. O u cuntrattu ùn hà micca datu ditaglii di precauzioni chì si dimustravanu troppu necessarii (è dunque u cliente sbuchjatu), o e cundizioni di furnizzioni ùn sò micca rispettate (è tandu u fornitore hà fattu un sbagliu).

A lettera suggerisce chì u destinatariu presta a massima attenzione à i pussibuli tentativi di fraudulente o phishing, facilitatu da a dispunibilità – da parte di i banditi – di l'infurmazioni persunali arrubati.

Nunda hè accadutu veramente? Forse. Intantu leghjemu chì "In più, per a vostra più grande prutezzione, in cunfirmà chì nimu di i vostri credenziali sò stati cumprumessi, vi suggerisce di mudificà si accede à e zone riservate in u cuntestu di servizii finanziarii è / o di creditu".

Cambià a vostra password hè sempre un cunsigliu validu, ma in casi cum'è questu pare esse qualcosa di più cà un suggerimentu rituale.

Cum'è in un passaghju memorable di u filmu "Ci avemu tantu amatu" in quale Manfredi – in u rolu di u purtier Antonio – declina u verbu "spiacersi" in u rumanu è culmina cù "si dispiace", a lettera finisce cù un poignant "nel regret the matter".

Sapete quantu "dimentate" quelli chì anu ricevutu a cumunicazione sò…

Articulu publicatu nant'à gianu.news

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/cybersecurity/chi-ha-bucato-il-credit-agricole/ u Fri, 17 May 2024 09:47:25 +0000.