Articoli

Un’ottima friggitrice ad aria compatta e multifunzione, 2,5 litri, venduta a prezzo folle su Amazon: bastano 89€ per portarla a casa.

SentinelOne ha scoperto che DBatLoader viene installato tramite Remcos RAT, sfruttando un metodo che permette di aggirare l’UAC di Windows.

Leggi Remcos RAT: il malware che aggira il controllo UAC su Windows

Microsoft ha da poco comunicato l’arrivo del nuovo canale Canary in cui vengono introdotte le primissime modifiche a Windows 11.

Leggi Windows 11: arriva il nuovo canale Canary

Il Mac Mini 256GB è finalmente venduto a un ottimo prezzo su Amazon dopo diverse settimane. Approfittane subito prima che il costo ricambi.

Microsoft ha reso disponibile in modo del tutto gratuito la versione di Outlook per macOS, il client è ottimizzato per i chip Apple Silicon.

Leggi Outlook è diventato gratis per Mac

Amazon vuole fare breccia nei cuori dei gamer e porta al minimo storico la splendida tastiera da gaming di Corsair!

Leggi Tastiera da gaming Corsair K55 RGB PRO XT al minimo storico (-31%)

Il potente dissipatore di calore per PC GAMMAXX L360 V2 è ora di nuovo disponibile su Amazon a un prezzo concorrenziale.

Con pCloud è possibile accedere a tre diverse opzioni, fino a 10 TB, per acquistare uno spazio cloud a vita e senza abbonamento.

Leggi Cloud a vita: ecco quale scegliere per eliminare gli abbonamenti

Poco più di 20€ per un mouse eccezionale, ideale per il gaming e compatibile sia con macOS che con Windows: il G203 di Logitech è in offerta su Amazon.

Leggi Logitech G203 LIGHTSYNC: un mouse super ad un prezzo WOW (-40%)

Lo smartphone Redmi 10 2022 è in super offerta su eBay al prezzo più conveniente di tutto il web: affare d’oro.

Ultimo aggiornamento: 2023/03/08 18:35. 

Dopo anni di GDPR e di tentativi di fare educazione alla protezione dei dati, succedono ancora cose come questa: sto ricevendo segnalazioni multiple di un sito italiano che raccoglie prenotazioni per servizi di comuni e di strutture ospedaliere e espone pubblicamente tutti i dati di chi lo usa.

I dati sono accessibili semplicemente usando un qualunque browser e visitando un indirizzo Web estremamente banale: non servono login, password o altro. Comodamente ripartiti per Comune o ente ospedaliero, si trovano nomi, cognomi, luoghi di nascita, date di nascita, codici fiscali, date e orari di prenotazione e relative motivazioni. Ci sono anche prenotazioni di “procedure sanzionatorie” di almeno una polizia municipale.

Per ovvie ragioni di responsible disclosure per ora non posso pubblicare il nome del sito, mostrare screenshot o citare testualmente i contenuti mandati a spasso. Posso solo dire che i servizi sanitari e comunali coinvolti sono decine, che i dati degli utenti messi in pubblico sono centinaia e che il sito è gestito da una Srl della zona di Torino.

Sarebbe assolutamente banale, per un truffatore o un vandalo, telefonare al signor Claudio che si è rivolto a questo sito per prenotare un servizio presso il Comune di Vittorio Veneto e dirgli che il suo appuntamento è stato annullato oppure che c’è una tassa da pagare anticipatamente. Il truffatore avrebbe tutti i dati necessari per sembrare estremamente credibile e quindi farsi pagare l’inesistente tassa tramite carta di credito. Anche i truffatori che usano la tecnica del “falso nipote” farebbero indigestione con questi dati. E posso solo immaginare i danni e i disagi che si potrebbero causare ad Alessia, per esempio telefonandole e dicendo che c’è un problema serio con il verbale di polizia numero 503*****/2022/R che la riguarda.

“Se vuoi informarti su come trattiamo i tuoi dati clicca qui”, dice il sito (ho cambiato alcune parole per evitare di facilitarne l’identificazione), linkando la propria privacy policy. Ma so già benissimo come vengono trattati, e potrei descriverlo con parole forse poco tecniche ma sicuramente molto colorite e concise. Ma questo è un blog per famiglie e quindi mi trattengo.

Ho inviato immediatamente una PEC al DPO del sito, mettendo in copia il Garante per la Privacy italiano (protocollo(chiocciola)pec.gpdp.it), come suggerito qui e come indicato nella sua pagina dei contatti.

Oggetto: Dati personali pubblicamente accessibili 

Buongiorno, sono un giornalista informatico collaboratore della Radiotelevisione Svizzera.

Mi arrivano segnalazioni multiple di dati sensibili di utenti che sono pubblicamente accessibili a chiunque con una semplice consultazione via Web sul sito [***omissis***]. Presumo quindi che la falla sia ormai nota e circolante.

URL: [***omissis***]

Allego campione in coda a questa mail.

Per qualunque chiarimento potete telefonarmi al mio numero diretto [***omissis***].

Cordiali saluti

Paolo Attivissimo

[***campione di dati omesso***]

La mia PEC di avviso è stata spedita oggi alle 16:56 italiane ed è stata regolarmente consegnata alla casella di destinazione del Garante; non ho conferme di consegna all’indirizzo mail del DPO, che è una casella di mail normale (non PEC). 

Vediamo cosa succede. Intanto ringrazio le persone che mi hanno segnalato il problema.

L’epico smartwatch OPPO Watch Free è in fortissimo sconto su Amazon a un prezzo irresistibile: affare d’oro.