LimeRoad ha negato la perdita di dati di 1,29 MN clienti, ma confermata dalla società Cybersecurity Cyble
All'inizio di luglio 2020, Cyble, società di sicurezza informatica con sede negli Stati Uniti, ha aggiunto LimeRoad al proprio database di violazioni. Cyble afferma di aver scoperto i dettagli di quasi 1,3 milioni di clienti di LimeRoad venduti sul web oscuro, a seguito di ciò che avrebbe potuto essere solo una sorta di violazione dei dati o perdita di dati.
Da parte loro, LimeRoad ha negato con veemenza che tale violazione sia mai avvenuta, e ha definito le accuse ampiamente riportate "senza fondamento". Come hanno affermato, lo snippet iniziale di informazioni che la società di sicurezza informatica ha diffuso era inconcludente e quando hanno cercato di contattare Cyble per verificare la situazione, la comunicazione si è interrotta. "Non abbiamo ricevuto ulteriori dati" e, di conseguenza, la loro dichiarazione era che "non abbiamo motivo di credere che questi numeri appartengano a nessuno dei nostri clienti".
In sostanza, una parte afferma che l'altra è stata violata e l'altra nega. È una situazione classica, "ha detto, ha detto lei", che è scomoda per tutte le parti. Da un lato, la reputazione di Cyble è in linea: gestiscono servizi come AmIBreached e hanno un interesse acquisito a mantenere un buon track record sull'argomento. D'altra parte, il marchio LimeRoad è a rischio: avere una violazione dei dati ora potrebbe compromettere le loro vendite, cosa che non è qualcosa che vorrebbero soffrire in questo momento, con gli acquirenti online che si riorientano verso il mercato indiano e acquistano più online a causa della pandemia di Covid-19. Basti pensare che preferirebbero che la notizia non avesse fatto un grande spruzzo, indipendentemente dal fatto che fosse o meno vera.
Poi c'è il consumatore medio in generale, e i clienti di LimeRoad in particolare, e la situazione in cui si trovano. Da un lato, se i tuoi dettagli trapelano sul web oscuro, potresti avere molti problemi, quindi è solo naturale che avresti prontamente preso provvedimenti per garantire la tua sicurezza online. Ciò deve inevitabilmente includere attività noiose e dispendiose in termini di tempo come la modifica di password e indirizzi di contatto, la garanzia che i conti bancari collegati alla piattaforma siano sicuri, ecc. D'altro canto, gli utenti regolari non possono permettersi di perdere tempo e lo sforzo richiesto per fare questo genere di cose per capriccio, ogni volta che si vocifera di una violazione dei dati. E, per quanto riguarda i fatti, al momento della stesura di questo articolo, non ci sono prove incontrovertibili che la violazione sia avvenuta. Solo accuse, affermazioni e scarsa comunicazione.
Cosa fare per evitare di soffrire di una violazione dei dati?
A questo punto, è diventato dolorosamente chiaro che non c'è molto che puoi fare per evitare che i tuoi dati vengano divulgati online se prevedi di utilizzare Internet su base regolare. Non c'è garanzia che ti succederà, ma c'è molto poco che puoi fare per impedirlo. Quello che puoi fare è stabilire un sistema che assicuri che anche se alcune informazioni su di te sono trapelate, gli attori malintenzionati non possono trarne vantaggio. Ecco come lo fai.
- Abilita autenticazione a due fattori. Ciò aumenta drasticamente la sicurezza dei tuoi account.
- Monitora l'attività del tuo account. Prendi misure attive se noti qualcosa di spiacevole.
- Cambia le tue password regolarmente e rendile buone. Investi in un gestore di password se non puoi preoccupartene.