Una falla di sicurezza ha reso accessibili i documenti, tra cui carte d’identità e di credito, di migliaia di rappresentanti delle vendite di Ariix Italia.
Il sito americano Cybernews ha reso noto che alcuni database riconducibili ad Ariix, nota società statunitense di multi-level marketing, hanno lasciato esposti fino al 5 giugno scorso i dati di oltre 30 mila italiani. La vulnerabilità scoperta dal team di sicurezza riguarda infatti i dati degli incaricati alle vendite per la filiale italiana dell’azienda, aperta da circa un anno. Ariix è prevalentemente attiva nella vendita di prodotti di benessere, articoli per la cura del corpo e integratori.
Contattata da Cybernews a fine maggio l’azienda statunitense a cui fa capo Ariix Italia, con sede principale nello Utah, non ha commentato la notizia. Tra i documenti finiti online senza opportune protezioni ci sono carte di identità, tessere sanitarie, carte di credito e contratti di iscrizione al registro dei rappresentanti delle vendite per Ariix. La causa della vulnerabilità rilevata è l’assenza di crittografia nella conservazione dei dati su Amazon Simple Storage Service (Amazon S3), servizio utilizzato da molte aziende per conservare copie di backup.
La segnalazione del problema da parte di Cybernews ad Amazon ha consentito di attivare misure a difesa dei dati esposti in precedenza. Dal 5 giugno scorso i dati sui server non sono più visibili dopo un intervento di Amazon.
FORSE POTREBBE INTERESSARTI >>> Android, rimosse 38 app dannose da Google Play Store
Quali dati e documenti erano visibili
Al momento della scoperta della falla di sicurezza erano pubblicamente visibili 7.515 file pdf e 25.895 file jpg. Tutti mostravano informazioni private riportate sulle copie di documenti personali di appartenenza degli incaricati alle vendite di Ariix. Oltre alle copie di carte d’identità e tessere sanitarie c’erano anche quelle di carte di credito e di debito. Secondo il sito Cybernews i dati eventualmente carpiti da malintenzionati sarebbero sufficienti a sottrarre denaro o acquistare beni illecitamente.
I rappresentanti delle vendite per Ariix lavorano sia online che di persona, a domicilio. È una rete molto estesa, sorretta da un’azienda con sedi in oltre venti paesi. Le filiali sono distribuite in più continenti, dall’Australia al Messico, oltre che in molti Stati dell’Unione europea e nel Regno Unito.
