Cyber attacco ai danni di Mastercard in Germania. Questa volta, i criminali informatici hanno attaccato la piattaforma web “Priceless Specials” che, come applicazione web esterna, gestisce il programma di fedeltà dei clienti Mastercard che si registrano per accedere al programma di promozioni e convenzioni messo a disposizione on line dal Provider.
Violati i dati personali di ben novantamila clienti Mastercard
A causa del rilevato cyberattacco risultano dunque violati i dati personali di ben novantamila clienti Mastercard in Germania, che attengono principalmente ai numeri di carta di credito dei clienti registrati, con esclusione tuttavia dei codici di sicurezza.
Tutti i dati trafugati sono stati poi resi disponibili in un forum online
con la conseguenza che in esito all’evento rilevato, l’azienda ha immediatamente sospeso in via prudenziale la funzionalità della piattaforma, gestita da un service provider esterno, precisando nel contempo, in una nota ufficiale, che l’episodio non ha comunque in alcun modo influito sui sistemi di pagamento di Mastercard.
Qualche giorno fa si riportava la violazione di dati biometrici di autenticazione perpetrata ai danni dell’Adecco Group Belgio ed ancora oggi, alla luce dell’ulteriore violazione ai danni di Mastercard, è importante ribadire quanto sia di fondamentale importanza valutare correttamente il rischio e adottare misure di sicurezza adeguate ed anche di mitigazione degli impatti, soprattutto quando per il management di servizi attraverso applicazioni o piattaforme web esterne si faccia ricorso, come nel caso di specie, a terze parti.