Federprivacy

 
  • Increase font size
  • Default font size
  • Decrease font size
  • default color
  • green color
  • blue color

Ransomware, se la vittima è il commercialista per i clienti addio privacy

E-mail Stampa PDF

Studio di commercialisti di Battipaglia viene colpito da un virus "ransomware" che prende in ostaggio tutti i dati delle denunce dei redditi di 157 clienti. I professionisti si rimboccano le maniche e rifanno daccapo tutte le dichiarazioni dei redditi per rispettare le scadenze fiscali. A permettere il contagio, la segretaria dello studio, che avrebbe ricevuto ed aperto una mail con allegato un file pdf con la dicitura “spese mediche” che celava in realtà il virus.

Dopo l'epidemia di "WannaCry", che lo scorso maggio ha imperversato per mezzo pianeta colpendo oltre 230mila computer in 150 paesi, ormai dovrebbero saperlo tutti, specialmente i professionisti, che esistono i cosiddetti “ransomware”, pericolosi virus informatici che sono in grado di criptare i dati contenuti in un computer o in un server, e renderli inaccessibili a chi ne sarebbe legittimo titolare, e che in questi casi la vittima può sperare di rientrarne in possesso solo dietro pagamento di un riscatto in bitcoin, la valuta elettronica che permette agli hacker di intascare i soldi e dileguarsi poi mantenendo l'anonimato.

Nonostante la larga diffusione del fenomeno, sono stati evidentemente presi però alla sprovvista dei commercialisti di Battipaglia, che sono caduti in pieno nel tranello del famigerato “cryptolocker”, e proprio nel periodo delle dichiarazioni dei redditi si sono visti prendere in ostaggio tutti i dati dei tre computer  dello studio.

Anche se in genere il riscatto per riavere i dati ammonta a 500/600 euro, i commercialisti campani non hanno reso noto quanto è stato effettivamente  richiesto loro dai cybercriminali, fatto sta che questi impavidi professionisti hanno chiuso la porta in faccia agli estorsori, decidendo di non pagare e rimboccarsi piuttosto le maniche per reinserire daccapo tutti i dati dei 157 clienti, sottoponendosi così ad un vero e proprio tour de force che li ha costretti a fare turni straordinari, lavorando anche di notte per completare le dichiarazioni entro la scadenza stabilita dal fisco.

A permettere il contagio, pare sia stata la benintenzionata (ma forse non adeguatamente formata) segretaria dello studio, che avrebbe ricevuto ed aperto una mail con allegato un file pdf con la dicitura “spese mediche”, apparentemente quindi riferita proprio alle attività fiscali, ma che in realtà celava il virus rivelatosi poi fatale, sfruttando probabilmente anche delle vulnerabilità presenti nel sistema informatico dello studio.

Anche se sono già scattate le indagini della Polizia Postale, e dato il numero rilevante di interessati coinvolti non è escluso che alla luce di quanto accaduto il Garante per la Privacy possa intervenire per fare degli accertamenti, peggio ancora sarebbe stato se tutto ciò fosse avvenuto con il nuovo Regolamento UE 2016/679 sulla protezione dei dati personali, che sarà applicabile dal 25 maggio 2018:

il nuovo testo richiederà infatti che in ogni caso in cui si verifichi un “data breach”, come nel caso dello studio commerciale di Battipaglia, il titolare del trattamento debba farne notifica entro 72 ore all’Authority, e nei casi più gravi darne comunicazione anche a ciascun diretto interessato. Non solo una situazione del genere potrebbe portare a pesantissime multe, ma al danno potrebbe aggiungersi la beffa con un grave impatto sulla reputazione dell'azienda coinvolta, che rischierebbe di perdere in un sol colpo la fiducia dei clienti, i quali potrebbero decidere di rivolgersi altrove per trovare un fornitore più affidabile.

Nicola Bernardi, presidente di Federprivacy - @Nicola_Bernardi - Articolo pubblicato su Blasting News e su Affaritaliani.it

e-max.it: your social media marketing partner
Ultimo aggiornamento ( Giovedì 10 Agosto 2017 14:50 )  

Chi ci sostiene?

Tra i nostri sostenitori c'è anche

Login

Statistiche Utenti

Totale iscritti : 6223
Membri online : 4
Mese corrente : 24 iscritti
Totale soci: 1661

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Visitatori Online

 354 visitatori e 11 utenti online

Aziende ed enti che aderiscono a Federprivacy

Recensioni Stampa

Data Protection Officer: servono più competenze e meno bollini
Rischio confusione per aziende e p.a. su certificazioni in materia di privacy. Interviene il Garante per sottolineare che quelle attuali non possono definirsi conformi al Regolamento UE. Nata prima del GDPR quella promossa da Federprivacy e rilasciata da...
Leggi tutto 1681 Visite 0 Voti
Master Privacy Officer, sold out 10 edizioni su 11 12 Luglio 2017, 08.52 Federprivacy
Master Privacy Officer, sold out 10 edizioni su 11
Le richieste di centinaia di professionisti e manager hanno fatto registrare il tutto esaurito in dieci edizioni su undici del corso di Federprivacy in programma quest'anno. Posti solo nell'edizione di fine novembre in toscana, che permette di conciliare...
Leggi tutto 768 Visite 0 Voti
Privacy, disciplina non sempre uguale nell'area UE con il GDPR
Con Regolamento UE 2016/679, Stati membri liberi di mantenere o introdurre norme nazionali per specificare ulteriormente l'applicazione del GDPR. Bernardi: "Per evitare sanzioni e risarcimenti, consulenti e data protection officer dovranno studiare bene i...
Leggi tutto 1980 Visite 0 Voti

Privacy & Società

Il 65% dei siti in Europa non rispetta la privacy degli utenti
ll 65% dei siti in Europa non rispetta la privacy degli utenti durante le loro attività online. La percentuale supera il 90% per alcune categorie di siti, come per esempio 'News e Intrattenimento'. E' il risultato di una ricerca del Dipartimento di Elettronica e...
Leggi tutto 245 Visite 0 Voti

Le Notizie di oggi

Sapresti rispondere?

Quali sono le verifiche da effettuare dopo essersi iscritti al registro delle oppoisizioni ?
In primo luogo, l'iscrizione al registro diviene operativa solo dopo che siano trascorsi 15 giorni. Quindi, bisogna accertarsi se si sono registrate sia l'utenza sia l'indirizzo postale. Poi, occorre verificare se, per caso, non si sia rilasciato un consenso specifico a...
Leggi tutto 21615 Visite 0 Voti

Community

    • trasferimento dati all'estero
    • Buon pomeriggio ecco il mio quesito: un'azienda annovera tra i suoi clienti alcune società avente sede...
    • 3 Settimane 23 Ore fa
    • Videosorveglianza nei Comuni
    • Per comuni che adottano sistemi di videosorveglianza in aree pubbliche per motivi di sicurezza (e non...
    • 3 Settimane 6 Giorni fa
    • Dossier sanitario elettronico
    • Buongiorno In effetti ad essere lesi sono proprio i diritti dell'interessato. Se infatti lo stesso ha...
    • 2 Mesi 1 Settimana fa

Altre discussioni »

 354 visitatori e 11 utenti online