Aruba nella tempesta: sarebbero circa 560 mila gli account “fallati”, utilizzati dai criptoloker per intrufolarsi nei sistemi di aziende e pubbliche amministrazioni, sfruttando la presunta “sicurezza” dell’infrastruttura PEC.
Le vulnerabilità emerse dal servizio di posta elettronica certificata di Aruba PEC S.p.A sono al centro dell’ultimo Provvedimento correttivo d’urgenza emanato dal Garante per la protezione dei dati personali.
La situazione, emersa durante un accertamento ispettivo condotto nella seconda metà del 2019, ha portato alla luce le “leggerezze” commesse dal gestore -e dagli oltre ottomila intermediari di cui si serviva per la gestione dei rapporti con la clientela- nella fase di rilascio delle password, oltre alle falle riscontrate nel monitoraggio del sistema tramite log.
L’Avv. Andrea Lisi interviene ai microfoni di IusLaw Webradio per chiarire i contorni della vicenda e interpretarne i futuri sviluppi alla luce delle indicazioni fornite nel Provvedimento.
Il podcast dell’intervista è consultabile al seguente link [inizio: 00:24:33].