Il caso First American Financial "è un nuovo monito che ci ricorda quanto le aziende debbano fare della cyber security una priorità”. In questo commento Adam Levin,  esperto di sicurezza, privacy e identità on line e fondatore di CyberScout, si riferisce alla clamorosa notizia filtrata lo scorso 19 maggio; in quella data, il giornalista investigativo Brian Krebs si era accorto (qui) che il gigante finanziario e assicurativo aveva inavvertitamente esposto sul suo sito 885 milioni di dati sensibili relativi ai contratti di mutuo dei suoi clienti dal 2003 a oggi.

I dati, la cui esposizione avrebbe un impatto superiore ai 5 milioni di dollari, riguardavano, tra le altre cose, numeri di sicurezza sociale, patenti di guida, estratti conto, informazioni sui mutui e posizioni fiscali. In pratica, per accedere alle informazioni era sufficiente conoscere l'url e aggiungere o sottrarre i numeri dell'indirizzo internet – ognuno dei quali conduceva a un diverso documento.
Per la cronaca, First American ha sistemato velocemente la situazione; ciò, naturalmente, non eviterà al gruppo pesanti danni di immagine. E il colosso americano dovrà anche risponderne in tribunale: lo studio legale Gibbs ha citato la First American per conto di David Gritz, un residente in Pennsylvania che aveva comprato e venduto varie case; contro l'assicurazione sarà avviata una class action.

 

Nella foto, la sede di American Financial