I dati sensibili di migliaia di motociclisti italiani sono stati esposti in rete a causa di una vulnerabilità nell’app Moto.app, un’applicazione dedicata agli appassionati delle due ruote. Il 21 maggio scorso sono state trovate due storage Microsoft Azure Blob di proprietà di Moto.app, pubblicamente accessibili, contenenti 211.000 file PDF con i dati personali degli utenti, secondo quanto riportato da Cybernews. Questi file includevano nomi, cognomi, indirizzi di casa, codici fiscali e numeri di targa dei veicoli dei motociclisti.
Questa vulnerabilità potrebbe consentire ai malintenzionati di accedere agli account personali degli utenti. “Sebbene il codice fiscale non riveli di per sé informazioni personali dettagliate, è una chiave che può sbloccare l’accesso a banche dati ufficiali contenenti ampie informazioni personali, finanziarie e sanitarie. L’accesso non autorizzato o l’uso improprio di questo codice può portare a furti di identità, frodi e violazioni della privacy”, ha dichiarato il team di Cybernews.
La fuga di dati rappresenta una minaccia anche per la sicurezza fisica dei motociclisti. Gli esperti di Cybernews avvertono che i criminali potrebbero utilizzare le informazioni trapelate per localizzare e rubare veicoli di valore. Inoltre, i numeri di targa esposti potrebbero essere impiegati per creare targhe false, utilizzate su motociclette rubate o in attività illegali, causando potenziali problemi legali ai legittimi proprietari.
Wired ha contattato Moto.app, ottenendo una dichiarazione riservata dall’azienda: “Moto.app conferma che – in data 22 maggio 2024 – alcuni documenti contenenti informazioni non sensibili di una porzione limitata di propri iscritti sono stati accessibili dall’esterno tramite un ambiente di test in cloud non proprietario. Si specifica che le informazioni risiedevano in un ambiente di test utilizzato per lavorare al continuo miglioramento del servizio offerto ai nostri clienti. Non appena venuta a conoscenza della criticità, Moto.app ha prontamente messo in campo una task force che ha provveduto a bloccare ogni potenziale accesso dall’esterno. Moto.app conferma che non ci sono al momento evidenze che questi dati siano stati sottratti, ma solo che sono stati potenzialmente accessibili per un periodo limitato di tempo. Moto.app ribadisce che non si è trattato di dati sensibili o informazioni critiche e che nessun dato relativo a itinerari degli iscritti è mai stato accessibile a terze parti. Moto.App intende sottolineare che da sempre opera seguendo i massimi standard in materia di sicurezza informatica”.
Nonostante le rassicurazioni, la situazione rimane incerta per gli utenti coinvolti, mettendo in luce l’importanza cruciale della sicurezza dei dati nel panorama digitale odierno.
https://www.wired.it/article/dati-sensibili-motociclisti-italiani/