Eravamo quattro amici al Bar, uno ha cliccato sulla mail sbagliata…
Già da due settimane sono stati rubati circa 60Gb di dati riservati e sensibili dai server della SIAE, la Società Italiana degli Autori ed Editori, e sono stati rilasciati sul dark web. E’ stato richiesto un riscatto in Bitcoin, ma i vertici della società hanno dichiarato di non voler pagare il riscatto in quanto non è garantita la sospensione della divulgazione dei dati.
Il sito della SIAE è stato compromesso circa 2 settimane fa tramite un attacco phishing, ma a quanto pare non è ancora chiaro come abbiano fatto i cracker ad entrare. Sarà stato un errore umano? Un bug nel codice? Scarsa attenzione verso la sicurezza? Oppure, come in altri svariati casi, un’API pubblica fatta talmente bene che bastava interrogarla nel modo corretto per ottenere i dati? In chiaro ovviamente…
SIAE ha già fatto comunicazione al Garante della Privacy dell’accaduto in attesa della conclusione delle indagini, ma ci domandiamo dove sia l’etica di certe persone, andando a rubare i dati ad una società così “trasparente” da far passare come compenso una tassa su ogni dispositivo in grado di registrare o archiviare dati audio/video, a prescindere che siano coperti da diritti d’autore… ahhhh che gente….