@Mr.Zeta ha scritto:
Se entro 72 ore non hanno fatto sapere nulla è perché evidentemente non c'è mai stato alcun furto di un intero database di dati, anche perché se ne sarebbero accorti di tentativi dei ingresso e infatti hanno detto che non c'era nulla di anomalo ma ovviamente avranno fatto degli accertamenti. Ma mettiamo fosse successo davvero questo furto, da ho. avrebbero dovuto contattare il garante della privacy entro 72 ore da quando è stato scoperto il fatto e avvisare gli utenti a cui sono stati rubati i dati. Si possono anche superare le 72 ore, ma al garante si deve giustificare il ritardo con motivi validi. Io per ora non sono preoccupato, anche perché nel dark web è pieno di truffe, poi un intero database da 2 milioni e mezzo di contatti reali a 500 euro è alquanto improbabile, come se vi vendono una casa da 1 milione di euro a 500 euro, cosa alquanto improbabile, se non è una truffa
Si parlava di 500 euro l'uno.
anche fosse vero, un domani il prezzo scende, finché l'acquirente si trova. Ovvio che si spari alto sulle prime, ma di sicuro se non viene venuto a 500 si scende e si scende...
@Ali.P90 ha scritto:
Sono passate le famose 72 ore entro cui ho. avrebbe dovuto rilasciare un comunicato al garante della privacy in merito al "presunto" data breach. Ma a quanto pare non hanno fatto sapere nulla...
sono stati "furbi" .... hanno scritto che a loro non risulta "un gran traffico di dati" ... e comunque "hanno avvisato le autorità" .....
Per la serie ... io mi paro il B facendo lo gnorri, avviso la Postale e non avviso i clienti, intanto passa il capodanno e il numero dei clienti al 31.12, sui quali prendono gli incentivi statali, non viene diminuito ....
quanto grande pensate sia un DB di 2,5mln di nomi e altri dati ? ... 200kb a record ? fanno 500MB non compressi ..... ti sembra un volume altissimo di dati rispetto ad un sito internet dove accedono decine di migliaia di persone al giorno ? ... eh no ... non l'hanno visto ... troppo piccolo ....
@Ali.P90 ha scritto:
La certezza non l'abbiamo né in un senso né nell'altro, ovvero non è stato dimostrato che il data breach è reale ma nemmeno che sia una bufala. Ad ogni modo bisogna anche tenere conto che se ho. appurasse che il data breach sia reale, non avrebbe alcun interesse a renderlo noto pubblicamente, anzi tenderebbe ad insabbiare tutto per limitare l'emorragia di clienti che è in corso a partire da questa settimana. Secondo me stanno cercando il modo con i loro avvocati di salvare capre e cavoli. Se poi si rivelasse una grossa fake news tanto meglio, ma che almeno qualcuno lo dimostrasse.
caro mio .... la Legge prevede ben altro ... leggi qui : :
COSA FARE IN CASO DI VIOLAZIONE DEI DATI PERSONALI?
Il titolare del trattamento (soggetto pubblico, impresa, associazione, partito, professionista, ecc.) senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, deve notificare la violazione al Garante per la protezione dei dati personali a meno che sia improbabile che la violazione dei dati personali comporti un rischio per i diritti e le libertà delle persone fisiche.
Il responsabile del trattamento che viene a conoscenza di una eventuale violazione è tenuto a informare tempestivamente il titolare in modo che possa attivarsi.
Le notifiche al Garante effettuate oltre il termine delle 72 ore devono essere accompagnate dai motivi del ritardo.
Inoltre, se la violazione comporta un rischio elevato per i diritti delle persone, il titolare deve comunicarla a tutti gli interessati, utilizzando i canali più idonei, a meno che abbia già preso misure tali da ridurne l’impatto
@Mr.Zeta ha scritto:
Se entro 72 ore non hanno fatto sapere nulla è perché evidentemente non c'è mai stato alcun furto di un intero database di dati, anche perché se ne sarebbero accorti di tentativi dei ingresso e infatti hanno detto che non c'era nulla di anomalo ma ovviamente avranno fatto degli accertamenti. Ma mettiamo fosse successo davvero questo furto, da ho. avrebbero dovuto contattare il garante della privacy entro 72 ore da quando è stato scoperto il fatto e avvisare gli utenti a cui sono stati rubati i dati. Si possono anche superare le 72 ore, ma al garante si deve giustificare il ritardo con motivi validi. Io per ora non sono preoccupato, anche perché nel dark web è pieno di truffe, poi un intero database da 2 milioni e mezzo di contatti reali a 500 euro è alquanto improbabile, come se vi vendono una casa da 1 milione di euro a 500 euro, cosa alquanto improbabile, se non è una truffa
Il problema è che la falla nel loro sistema è stata già trovata (puoi trovare gente che ne parla nelle pagine precedenti), ovviamente non dimostra che siano stati rubati tutti quei dati ma potrebbe anche essere. È come dire di trovarsi la casa allagata e poi successivamente trovare un tubo rotto, magari la casa si è allagata perché è venuto qualcuno con qualche centinaio di secchi pieni d'acqua ad allagarla ma il tubo rotto è un altro modo per cui la casa potrebbe essersi allagata (e direi anche il più probabile).
Per il fatto dei 500 euro, a quanto ho letto il prezzo è 500 euro a persona contenuta nel database, non per tutto il database.
@Shinji860 ha scritto:
Si anche secondo me una persona che fa vedere 14 account niente di che.. dei 2.5 m di account non si sa nulla con esattezza non creiamo allarmismi per nulla tutti espertoni aspettiamo qualche settimana e vediamo cosa dice HO.
Non sono 11?
Il punto è che a richiesta specifica sono stati forniti i dati, tutti ed esatti.