Trapelati i dati di molti motociclisti da un'app di moto: cos'è successo? AGGIORNATO

Un grosso e preoccupante problema di cyber sicurezza sta interessando un'app dedicata agli amanti delle due ruote: Moto.app. L'applicazione infatti, secondo quanto riportato da Cybernews, avrebbe reso accessibili alcuni documenti non sensibili di una parte dei suoi iscritti lo scorso 22 maggio.

I dati che potrebbero essere trapelati

Per fortuna, come detto, non si tratta di dati sensibili compromessi, tantomeno di itinerari seguiti dagli stessi utenti, ma il problema risulta comunque grave. L'azienda responsabile di Moto.app ha confermato di aver subito rimediato, istituendo una task force per bloccare ogni potenziale accesso non autorizzato.
Al momento non ci sono prove che i dati esposti siano stati effettivamente rubati, ma il rischio effettivamente c'è. Secondo gli esperti di Cybernews, anche informazioni non sensibili come codici fiscali potrebbero essere sfruttate per accedere a dati personali.

Come potrebbero essere utillizzati i dati rubati

La situazione è particolarmente preoccupante per gli utenti di Moto.app, poiché la combinazione di indirizzi di casa con dettagli su marche e modelli di moto potrebbe facilitare il furto mirato di veicoli di valore elevato. Inoltre, i numeri di targa trapelati potrebbero essere utilizzati per creare targhe false.

AGGIORNAMENTO: MOTO.APP chiarisce

A seguito della notizia, l'azienda Moto.app ha prontamente inviato una nota che pubblichiamo integralmente:

- Moto.app conferma che – in data 22 maggio 2024 – alcuni documenti contenenti informazioni non sensibili di una porzione limitata di propri iscritti sono stati accessibili dall’esterno tramite un ambiente di test in cloud non proprietario. 

 - Si specifica che le informazioni risiedevano in un ambiente di test utilizzato per lavorare al continuo miglioramento del servizio offerto ai nostri clienti. 

-Non appena venuti a conoscenza della criticità, Moto.app ha prontamente messo in campo una task force che ha provveduto a bloccare ogni potenziale accesso dall’esterno.

- Moto.app conferma che non ci sono al momento evidenze che questi dati siano stati sottratti, ma solo che sono stati potenzialmente accessibili per un periodo limitato di tempo.  
 -Moto.app ribadisce che non si tratta di dati sensibili o informazioni critiche e che nessun dato relativo a itinerari degli iscritti è mai stato accessibile dall’esterno a terze parti.
- Moto.App intende sottolineare che da sempre opera seguendo i massimi standard in materia di sicurezza informatica. 
La sicurezza dei dati dei propri clienti è uno dei pillar strategici fondamentali della nostra società e per questa ragione

-Moto.app si avvale di uno dei primari fornitori per la sicurezza delle infrastrutture fisiche ed informatiche.
-Moto.app. inoltre, specifica che nel progettare le proprie architetture, oltre ai firewall tradizionali che impediscono  l'accesso ai dati dall'esterno, ha introdotto soluzioni avanzate di firewall applicativi per garantire la sicurezza delle nostre applicazioni.
L’accesso alle applicazioni e ai sistemi è nominale e basato su credenziali personali che richiedono la doppia autenticazione e sono soggette a ricorrenti auditing.
Affiancate alle soluzioni tecnologiche, Moto.app ha introdotto delle procedure organizzative interne orientate al controllo degli accessi e al rispetto delle procedure di sicurezza, oltre ad affidare a specialisti esterni controlli ciclici sulla efficienza ed efficacia dei sistemi di protezione.

Annunci moto usate: clicca qui per scoprirli