Un’azienda di hosting del calibro di Aruba, con la sua popolarità e la sua lunga storia all’interno del settore, non può essere di certo intaccata da un singolo episodio, per quanto importante. Ma di certo quanto accaduto un paio di mesi fa, e confermato negli ultimi 2-3 giorni dall’azienda, non farà piacere ai tanti che hanno deciso di affidare i propri sogni e progetti al famosissimo gestore di servizi internet.
Chiunque si avvicini al mondo dell’hosting, per un proprio progetto personale o solo per raccogliere qualche informazione, non può non aver sentito parlare di Aruba. Si tratta di un’azienda di comprovata esperienza, che opera nel settore da oltre 20 anni e che attualmente conta un numero di clienti davvero enorme. Un punto di riferimento all’interno del mercato hosting italiano, e non solo.
Abbiamo parlato di questo hosting provider in maniera approfondita: leggi la nostra recensione di Aruba.
Dopo tutti gli elogi del caso, è il momento di passare ai fatti. È la stessa Aruba a confermare, tramite una comunicazione inviata ai singoli clienti, che lo scorso 23 aprile l’azienda è stata vittima di un attacco informatico o per meglio dire un Data Breach (violazione di dati personali). L’incidente, avvenuto la scorsa primavera, ha esposto i dati di anagrafici di fatturazione e quelli di login dei clienti, come confermato dall’azienda. Un problema non di poco conto, che apre la possibilità a problematiche serie per gli utenti, come truffe.
C’è da sottolineare ancora una volta come la società sia intervenuta prontamente, inviando una mail a tutti gli utenti per metterli al corrente di quanto accaduto e per invitarli a modificare i dati di autenticazione. Un comportamento ineccepibile, che però sembra non riuscire a tenere a freno (almeno per il momento) il malumore di chi ha percepito anche solo per un attimo la propria attività online “a rischio”.
È proprio la società di hosting a confermare, nel corpo la mail di cui sopra, che i dati interessati da quest’azione riguarda “dati anagrafici di fatturazione (nome e cognome, codice fiscale, indirizzo, città, CAP, provincia, telefono, indirizzo email, indirizzo PEC) e i dati di autenticazione all’area clienti, quali login e password, queste ultime protette da crittografia forte, e comunque prontamente disabilitate, pertanto in ogni caso inutilizzabili. Non sono stati in alcun modo interessati i dati di pagamento (es. carte di credito), né i servizi dei clienti (es. hosting, cloud, email, PEC…) e tutti i dati in essi contenuti”.
Il comportamento di Aruba appare ai nostri occhi ineccepibile, per quanto vi siano polemiche anche su questo soprattutto per il fatto che l’azienda abbia deciso di comunicare questo Data Breach dopo tre mesi. La tempestività della comunicazione ha portato in queste ore Aruba al centro delle polemiche che, per quanto non possano intaccare un colosso che fornisce servizi hosting, domini e Cloud a siti internet di utenti privati, aziende, e-commerce e pubblica amministrazione, di certo non sta facendo salti di gioia per quanto accaduto.
Vedremo nei prossimi giorni se le polemiche per questo Data Breach Aruba continueranno o se tutto rientrerà senza ulteriori strascichi.
