Il furto di dati dalla piattaforma SurveyLama
SurveyLama, una piattaforma di sondaggi a pagamento, ha confermato una violazione dei dati che ha coinvolto le informazioni personali di oltre 4,4 milioni di utenti.
L’incidente, avvenuto a febbraio, è stato reso pubblico solo ad Aprile quando i dati trafugati sono apparsi su Have I Been Pwned (HIBP), una piattaforma che notifica le violazioni dei dati.
Secondo il suddetto sito, sono stati esposti più di 4,4 milioni di indirizzi email e altri dati personali, tra cui nomi, indirizzi, numeri di telefono, date di nascita e indirizzi IP.
HIBP ha inoltre rivelato che anche le password, memorizzate con hash SHA-1, bcrypt o argon2 sono state compromesse. Sebbene non siano immediatamente utilizzabili, queste password codificate possono essere decifrate con tempo e risorse sufficienti, mettendo a rischio gli account degli utenti.
Si consiglia agli utenti di reimpostare le loro password su SurveyLama il prima possibile e di aggiornare le credenziali di altri account online che utilizzano la stessa combinazione di email e password.
Riportiamo l’email inviata il 16 Giugno 24:
Cari clienti
Surveylama è stata vittima di un atto di malware informatico che abbiamo notificato oggi alla CNIL e all’ICO e in questo contesto, in conformità con la legge, dobbiamo informare le persone che potrebbero essere colpite da questo atto dannoso.
Questo è lo scopo della presente comunicazione.
A seguito di un atto informatico dannoso di cui siamo stati vittime, il 1 febbraio siamo venuti a conoscenza che alcuni dei vostri dati personali sono stati purtroppo rubati da hacker, ovvero il vostro nome e cognome, indirizzo email e talvolta numeri di telefono nonché il vostro indirizzo.
Per quanto riguarda le password del tuo account, sono crittografate e quindi inutilizzabili. Ripristiniamo ancora le e-mail di tutti i nostri membri interessati diverse settimane fa.
Ci siamo subito accorti dell’accaduto e abbiamo adottato tutte le misure di sicurezza necessarie: è stata costituita un’unità di crisi, in collaborazione con esperti di sicurezza informatica.
Il problema è stato contenuto e stiamo monitorando attentamente la situazione per individuare possibili frodi e informarvi se necessario.
Tutti i nostri dipendenti del servizio clienti vengono informati di questo incidente, il che li mette in grado di assistervi in caso di difficoltà . Puoi contattarci a questo indirizzo: support@surveylama.com
È stata presentata una segnalazione alla CNIL e all’ICO.
Surveylama né alcun membro del suo team ti chiederà la tua password in qualsiasi momento e ti invitiamo a non cliccare su email che fingono di essere noi e tentano di farti cliccare su un link.
Ci rammarichiamo sinceramente di questo incidente e restiamo impegnati nella nostra missione di fornirti il miglior sito di sondaggi retribuiti possibile, e non dubitiamo del tuo impegno nei nostri confronti come hai fatto per così tanti anni.
Arrivederci