Findomestic ha fatto una brutta figura con un cliente in materia di protezione dei dati personali, poiché è stato possibile desumere facilmente il codice fiscale dal sito ufficiale.
Nonostante sia stato un caso isolato, se dovesse ripetersi gli hacker potrebbero organizzare una campagna di phishing, la quale si sa parte proprio dalla conoscenza dei dati fiscali delle vittime. La notizia bomba pare provenga da Lorenzo Romani, un analista specializzato in open source intelligence da fonti pubbliche, il quale comunque sottolinea che “solo il codice fiscale è oggetto di phishing“.
Findomestic espone il codice fiscale di un cliente: un caso isolato?
Codice fiscale a parte, l’accesso alla pratica di prestito è fortunatamente protetto da un livello di sicurezza di tipo 2, poiché se anche il sistema riconosce il CF tra quelli che ha in memoria invia al cellulare dell’utente un numero OTP per entrare. Ma in questi casi bisogna essere molto attenti, perché se succedesse di nuovo un utente può finire nelle mani di un cybercriminale ed essere di phishing tramite una mail malevola per confermargli che la pratica di prestito è stata accettata.
Come spiega l’Associazione Italiana per la Sicurezza Informatica (CLUSIT), nei primi sei mesi del 2019 gli attacchi phishing sono cresciuti del 104,8% rispetto al 2018 soprattutto nel comparto finanziario.
Tuttavia sembra che sia stato un caso isolato prontamente risolto, mentre Findomestic ha fatto sapere ad alcuni organi di stampa che “la banca ha messo in atto una serie di misure all’avanguardia che consentono di tutelare la privacy e la sicurezza dei propri clienti. Naturalmente, questo è un tema estremamente sensibile per Findomestic che, in un contesto di forte evoluzione, anche da un punto di vista normativo, e di estrema attenzione alla privacy, continua ad aggiornarsi e ad investire per dotarsi di sistemi di sicurezza sempre più evoluti“.