Violata la privacy dei clienti ADSL in Giappo

La protezione dei dati personali dei clienti è uno dei doveri principali della imprese che operano su internet, e a fortiori degli Internet Service Provider. Quando il sistema di protezione è insufficiente, questi dati sensibili rischiano di finire in mani non autorizzate, come mostra il recente caso di Yahoo! BB in Giappone.

Yahoo! BB (Broad Band, banda larga) è uno dei principali fornitori ADSL in Giappone, con circa 6 milioni 700 mila clienti. I dati personali dei clienti (nomi, indirizzi, numeri di telefono, email) sono conservati in un database al quale soltanto un ristretto numero di addetti ha accesso. In teoria.

In pratica questi dati erano visibili anche a tutti gli operatori del supporto tecnico – alcune migliaia di persone, quindi. Ove fosse la falla del sistema di protezione non è chiaro, probabilmente un banale conflitto nelle impostazioni delle autorizzazioni. Fatto sta che i dati di oltre 4 milioni e mezzo di abbonati sono finiti in CD e DVD pronti a essere venduti a terzi.

Quattro “intraprendenti” consulenti di Yahoo! BB, entrati in possesso di questi supporti ottici, hanno tentato il colpo apparentemente più facile: ricattare la società, minacciandola di diffondere i dati dei clienti.

Il colpo non è riuscito e i quattro sono stati arrestati. Yahoo! BB ha comunque ricevuto un duro colpo alla propria immagine.

Per scusarsi, la società ha deciso di inviare ad ogni abbonato un buono acquisto di 500 yen (circa 3,7 euro), un onere globale di quasi 30 milioni di euro, e di cambiare gratuitamente l’indirizzo email.