Ultimi Nutizie

Attualità mundiale per u populu corsu

Rivista Principià

Eccu cumu Ing Direct hà hackeatu u GDPR

Eccu cumu Ing Direct hà hackeatu u GDPR

I detentori di conti Ing Direct ponu esse compensati per l'accusa erronea di 234 miliardi. L'articulu di Umberto Rapetto, direttore di Infosec.news

Cum'è a solitu, tutti sò pronti à minimizà. Nimu chì si mette veramente à a piazza di quelli chì sò stati incaricati per un trasferimentu di soldi per 234 miliardi di euro chì, ancu se incredibile, mette una pressione annantu à u core coronariu di u detentore di u cuntu chì lotta cù una tale cumunicazione.

Ing Direct prevede di scappà cù a liquidazione di l'affare cù un "errore tecnicu digià risoltu" è cù a precisazione chì l'episodiu ùn hè mancu a cunsequenza di un attaccu di pirateria annantu à i so sistemi. A storia, netta di l'ironia sarcastica capiscitoghju scatenata nantu à i social media, hè drammaticamente seria.

CHI HÈ SUCCESSU

U 1u settembre scorsu, i clienti taliani di u giant bancariu olandese anu ricevutu una "alerta" sorprendente, inviata secondu a dinamica di u serviziu di notificazione pagata. I poveri – incapaci di crede i so ochji – anu vistu nantu à u display di i so telefunini chì avianu spesu una quantità iperbolica è si sò trovati terribilmente in guai.

Per aduprà l'espressioni cromatiche chì accumpagnanu e situazioni finanziarie più drammatiche, sò finiti in guai neri, si sò ritruvati rotti è a fattura era in rossu prufondu …

Un prublemu tecnicu averia purtatu à spese spaventose è avviate cummissioni bancarie prupurziunali à l'esposizione negativa di e parti interessate chì andavanu ben al di là di ogni limitu di "overdraft" pussibule.

U muvimentu di centinaia di miliardi di euro ùn hè di sicuru micca assai credibile ma l'incidentu ùn pò finisce cù e banali scuse di quelli chì anu suminatu panicu.

A gravità senza precedente di l'episodiu

Ing Direct hà fattu nasce un trattamentu illegale di dati cù l'usu di l'infurmazioni chì ùn currispondenu micca à a verità indebitamente attribuita à e persone chì, per via di a cumunicazione ricevuta, anu senza dubbiu suffertu u disagiu è sviluppatu un statu capiscitoghju di capiscitura.

Se l'impattu psiculugicu ùn lotta micca per esse imaginatu, hè altrettantu pianu di ricunnosce quantu pocu piacevule pò esse di truvassi cun un cuntu corrente inutilizabile per via di u debitu fantasma chì hà impeditu aritmeticamente l'esecuzione di qualsiasi operazione.

U trattamentu di i dati face parte di l'attività periculose – per a so natura o per a natura di i mezi aduprati – chjamati in l'articulu 2050 di u Codice Civile Talianu in quantu à a "responsabilità".

A lege dice chì quellu chì provoca danni (è quì l'evidenza ùn hà micca bisognu di spiegazioni) hè tenutu à pagà una compensazione s'ellu ùn prova micca chì hà messu in opera tutte e misure di sicurezza.

U Regolamentu Europeu nantu à a privacy (u chjamatu GDPR) in l'articulu 82 parla di u "Dirittu à a compensazione" è guverna a dinamica di liquidazione di i danni per a violazione di u trattamentu currettu di dati persunali.

A regula – se Ing Direct è i so clienti ùn sanu micca – dice chì " chiunque soffre danni materiali è immateriali causati da una violazione " di u GDPR hà u dirittu di esse compensatu.

In i danni immateriali pudemu elencà e cunsequenze chì vanu da u spaventu iniziale à a persistenza di un statu d'ansietà, à a paura chì un tale avvenimentu si possa ripetere, à a perdita di fiducia in banca online è generalmente in strumenti digitali è soluzioni tecnologiche. eccetera. seguenti …

Fortunatamente – hè cunnisciutu – ùn ci sò micca attacchi di core, ma u scossa per parechje persone serà difficiule da dimenticà.

AZIONE DI CLASSE O AZIONI SINGLE

Ing Direct ùn hà fattu nisuna cumunicazione à i clienti, solu risponde à e lagnanze nant'à Twitter di i detentori di conti chì anu pruvatu à fà sente a so voce …

Di fronte à e lagnanze assai ghjustificate, a direzzione taliana di u gruppu bancariu olandese hà cuminciatu à risponde cù un casuale " Salutu, ci scusemu per l'errore tecnicu! Avemu travagliatu per risolve u più prestu pussibule, grazie! "

Tandu a relazione interlucutoria cù i clienti – malgradu a situazione tragica – hà ancu pigliatu tonalità scherzose è l'accusazioni inammissibili sò state ridiculizate cù un "bellu" (solu secondu a direzzione di Ing Direct) " avia pochi zero troppu "! ! !!

Un incidente chì palesa l'inaffidabilità totale di i sistemi urdinatori in usu hè statu classificatu cum'è " anomalia " è u dramma sperimentatu da i titulari di un cuntu hè un semplice " inconveniente ". Un malfunzione epucale seria (solu in a mente imaginativa di a gestione Ing Direct) cancellatu da un grezzu " avà tuttu hè tornatu in piazza ".

I cummenti di quelli chì si sò ritrovati à u centru di stu disastru sò capiscitoghji è hè veramente difficiule di ùn esse d'accordu cù quelli chì si sentianu ancu burlati da l'istituzione di creditu à a quale avianu affidatu i so risparmi. U fattu di ùn esse statu capace di pagà simpliciamente a spesa o di ùn avè avutu l'uccasione di fà operazioni bancarie di alcun genaru hè prubabile di rimanere incisu in a memoria di u disgraziatu.

Hè faciule per l'associi di prutezzione di i cunsumatori di prumove l'azzione cullettiva, ma hè bè di fà sapè à a ghjente chì qualcunu pò agisce individualmente per prutege i so diritti è interessi.

Ciò chì hè accadutu ùn lascia micca spaziu per esenzioni da a responsabilità di u pruprietariu è di u gestore di u trattamentu di dati persunali chì u GDPR riserva se quelli chì anu cumbinatu un bordellu tali " dimostranu chì l'eventu dannosu ùn li hè in alcun modu attribuibile" . Questu hè micca veramente u casu .

Articulu publicatu nantu à infosec.news

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/ecco-come-ing-direct-ha-violato-il-gdpr/ u Mon, 06 Sep 2021 15:08:18 +0000.