Security Breach: Bodybuilding.com, tutte le password resettate

Il sito web bodybuilding.com, dedicato agli appassionati del fitness e del body building, ha inviato una notifica a tutti i suoi clienti informandoli di un security breach avvenuto a Febbraio 2019 che è stato il diretto risultato di una email di phishing da loro ricevuta nel Luglio del 2018.

Come indicato nei dettagli del data incident report pubblicato nell’area assistenza del sito, “il security breach ha interessato i dati personali dei clienti in nostro possesso”. La compagnia è riuscita a ricostruire l’incidente con l’aiuto di esperti consulenti forensi specializzati in cyber attacchi.

Come misura di contenimento del data breach la compagnia ha dovuto resettare tutte le password degli utenti. Questo evento ancora una volta ci fa comprendere quanto sia importante non utilizzare mai la stessa password per servizi diversi, dato che un hacker utilizzerebbe i dati e le credenziali ottenuti per accedere ad altri servizi online e completare così un’escalation delle violazioni dei dati personali.

Giacomo Arru

Sono un DPO certificato o RDP - Responsabile della Protezione dei Dati, e in qualità di consulente esterno in materia di protezione dei dati lavoro per enti pubblici e società private che processano i dati sensibili su larga scala.

>