Grazie al lavoro del ricercatore di sicurezza Jeremiah Fowler, è stato possibile individuare online un database, contenente i dati di otre 300.000 passeggeri di taxi residenti in Regno Unito e Irlanda.
Questo enorme archivio di informazioni, di proprietà della società iCabbi, non è stato protetto adeguatamente i quanto conservato al suo interno sono risultati di fatto accessibili a chiunque. iCabbi è una società con sede a Dublino che si occupa di trasporti e che, nel proprio database, conserva dati personali sensibili, come nomi, e-mail e numero di telefono dei clienti.
Di fatto, per poter accedere al contenuto, non era necessario neanche essere degli hacker. Gli archivi contenevano un numero enorme di indirizzi e-mail relativi a servizi come Yahoo e Gmail, oltre ad alcune caselle di posta elettronica particolari, legate a BBC, università e agenzie governative.
Nomi, e-mail e numeri di telefono di 300.000 passeggeri di taxi diffusi online
Una volta scoperta la falla, Fowler ha immediatamente avvertito iCabbi che, in meno di un giorno, ha rimediato limitando l’accesso agli archivi. Nonostante ciò, il potenziale danno di questa disattenzione può costare molto caro ai nominativi presenti nel database.
Poco dopo è arrivata la dichiarazione ufficiale dell’azienda, con un rappresentante che ha ammesso di come si tratti di un errore umano e che, in seguito a quanto accaduto, iCabbi sta interagendo con i propri clienti per avvertirli della violazione.
Questo caso, però, non è unico nel suo genere. Basti pensare a quanto successo a Microsoft di recente, con un database riguardante i dati dei propri dipendenti e clienti privo di qualunque tipo di protezione. Ancora più inquietante è il recente caso del database dei codici 2FA esposto al pubblico, con annessi rischi per milioni e milioni di potenziali vittime, visto che la piattaforma colpita gestiva l’accesso a piattaforme come Facebook, TikTok e Google.