SYNLAB Italia, i dati trafugati - tra cui quelli personali - sono stati pubblicati nel dark web

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...eb_127082.html

I dati personali dei pazienti di SYNLAB Italia sono stati pubblicati nel dark web: si tratta di oltre 1,5 terabyte raccolti dopo un attacco sferrato nelle scorse settimane dalla gang "Black Basta".

Click sul link per visualizzare la notizia.

[hackaro75]

ma non sono passibili di provvedimenti penali visto che si sono fatti trafugare dati sanitari che sono per loro stessa natura sensibili?

[Klontz]

Sono proprio curiosi di vedere "quanti" saranno gli eletti che verranno avvisati.
Faccio prima a cercarmi sto terabye e mezzo di dati online e verificare da solo, mi sa !!.

[Saturn]

SYNLAB probabilmente avrà avuto una parte di responsabilità "lato sicurezza" ma d'altra parte se è andata come dicono, hanno fatto benissimo a non cedere ai ricatti di questi criminali vigliacchi.

Spero che qualcuno della loro stessa razza, ma con più etica e morale, che sguazzi nel loro stesso liquame, possa avere uno scatto di coscienza, tanarli e darli in pasto alle autorità competenti.

Perchè non finirò mai di scriverlo, non hanno hackerato una banca, hanno trafugato dati di gente che già sta male di suo, chi più, chi meno, di gente che si stava facendo controlli e analisi, a volte anche per qualcosa di serio, definitivo.

Lo schifo più totale.

Quote:

Originariamente inviato da Klontz

Sono proprio curiosi di vedere "quanti" saranno gli eletti che verranno avvisati.
Faccio prima a cercarmi sto terabye e mezzo di dati online e verificare da solo, mi sa !!.

Sei un utente SYNLAB ?

[OvErClOck82]

Quote:

Originariamente inviato da Saturn

SYNLAB probabilmente avrà avuto una parte di responsabilità "lato sicurezza" ma d'altra parte se è andata come dicono, hanno fatto benissimo a non cedere ai ricatti di questi criminali vigliacchi.

Spero che qualcuno della loro stessa razza, ma con più etica e morale, che sguazzi nel loro stesso liquame, possa avere uno scatto di coscienza, tanarli e darli in pasto alle autorità competenti.

Perchè non finirò mai di scriverlo, non hanno hackerato una banca, hanno trafugato dati di gente che già sta male di suo, chi più, chi meno, di gente che si stava facendo controlli e analisi, a volte anche per qualcosa di serio, definitivo.

Lo schifo più totale.



Sei un utente SYNLAB ?

io ex dipendente, ad oggi tutto tace... per il resto concordo sul fatto che chi è responsabile debba soffrire male, ma avendo visto come gestiscono le cose internamente mi stupisco che sia successo solo ora...

[Sandro kensan]

Non ho letto l'articolo perché mi pare la solita fuffa di chi ha permesso in un modo o nell'altro che i dati fossero prima rubati e poi pubblicati, tanto non rischiano nulla eccetto un danno d'immagine. Ma poi chi legge questi articoli specialistici eccetto che noi 4 gatti? La gente comune guarda la TV e scorre tiktok e non verrà mai a sapere di questo.

Comunque si sa quante persone sono coinvolte? Si parla di terabyte ma di persone mai.

[Saturn]

Quote:

Originariamente inviato da OvErClOck82

io ex dipendente, ad oggi tutto tace... per il resto concordo sul fatto che chi è responsabile debba soffrire male, ma avendo visto come gestiscono le cose internamente mi stupisco che sia successo solo ora...

Il fatto che abbiano bloccato tutti i commenti anche nella pagina Facebook non è un gran cosa tanto per dirne una.

Devono prendersi la loro tirata d'orecchie. Ci sta tutta.

Perchè non parliamo di una cosa da niente.

[giovanni69]

Quote:

Originariamente inviato da Saturn

Il fatto che abbiano bloccato tutti i commenti anche nella pagina Facebook non è un gran cosa tanto per dirne una.

Devono prendersi la loro tirata d'orecchie. Ci sta tutta.

Perchè non parliamo di una cosa da niente.

Sono in modalità damage control.

Da come viene vista la cosa da fuori, o verrà fatta una class action vs Synlab, oppure finirà a tarallucci e vino.

E danno di immagine a parte, chi ne soffrirà saranno gli utenti consapevoli o meno.

"L’utente che sospetta di essere stato vittima di una violazione dei propri dati personali può presentare una denuncia al Garante, il quale indagherà sulla vicenda e dovrà dare una risposta entro tre mesi. In alternativa, può anche intentare direttamente una causa per vie legali contro l’azienda o l’organizzazione in questione. L’utente potrebbe avere diritto ad un risarcimento se ci sono stati dei danni materiali, come una perdita di denaro, o immateriali, per il disagio psicologico creato dal mancato rispetto del corretto trattamento dei dati."
-- cit 'La Legge è uguale per tutti'

In Synlab avranno valutato da un mero calcolo aziendale che sarebbe costato di meno comportarsi comunque in questo modo... per ora.

E scuse a parte, stanno intimando anche gli utenti stessi a non cercare/scaricare tale file:

“[...] chiunque entri in possesso di, o scarichi i dati illegittimamente pubblicati da terzi e/o li utilizzi per propri scopi e/o li diffonda on-line, sui social network o in altro modo – oltre ai rischi di natura informatica connessi allo scaricamento medesimo – incorre in condotte illecite che possono, nei casi previsti dalla legge, costituire reato. Per la vostra stessa protezione vi invitiamo pertanto a non scaricare e non condividere con terzi dati e/o informazioni potenzialmente riconducibili all’attacco informatico di cui sopra.”

Quindi un utente che volesse andare in causa come dovrebbe reperire la prova del leak?

[destroyer85]

Il garante della privacy verificherà e può fargli una multa che va fino al 2% del fatturato mondiale dell'azienda.
Se fosse vero questo

Quote:

avendo visto come gestiscono le cose internamente mi stupisco che sia successo solo ora

Allora si prospetta una multa parecchi zeri.

[Cfranco]

Quote:

Originariamente inviato da Saturn

SYNLAB probabilmente avrà avuto una parte di responsabilità "lato sicurezza" ma d'altra parte se è andata come dicono, hanno fatto benissimo a non cedere ai ricatti di questi criminali vigliacchi.

Una volta trafugati i dati pagare non serve a niente, nel 100% dei casi i dati finiscono sempre nel dark web, sperare che i criminali una volta che abbiano incassato i soldi mantengano la promessa e non rivendano i dati a qualcun altro è solo una pia illusione.

Sul fatto che "abbiano avvertito" i soggetti coinvolti ho qualche dubbio
E mi piacerebbe sapere anche come hanno fatto a farsi fregare un paio di tera di dati da sotto il naso, come li tengono i dati dei clienti ? Hanno crittografato i dati o erano belli in chiaro ?

[Therinai]

Comunicato di synlab a dir poco ridicolo, ditemi che senso ha spiegare nel comunicato che scaricare i dati pubblicati illecitamente è un illecito, cosa non vera da una parte, e irrilevante dall'altra dal momento che chi intende sfruttare quei dati lo farà in modo illecito consapevolmente
Questi qua andrebbero semplicemente blastati, devono vedere la reputazine e le prenotazioni andare a picco.

[giovanni69]

Infatti tale comunicato serve solo per limitare i danni: meno persone sanno di essere in questi elenchi e meno possibilità di causa...