Il ricercatore Anurag Sen, che si occupa di sicurezza, ha scoperto in rete un database non protetto. Un contenitore digitale su Google Cloud contenente miliardi di record di tracciamento dell’attività degli utenti online. Completamente sprovvisto di protezioni. Una perdita di dati consistente in nominativi, numeri di telefono, link, profili social, ecc.
Ciò che rende questa scoperta particolarmente interessante è il fatto che il database appartiene a BlueKai. Società che Oracle ha acquistato per circa $ 400 milioni nel 2014. Bluekai è una startup che analizza flussi di navigazione su internet. Fornisce interpretazioni per sviluppare marketing. Basandosi solo sui siti Web visitati dagli utenti e sulle e-mail che aprono, l’azienda può dedurre una grande quantità di informazioni. Esperti utilizzano questi dati per pubblicare annunci mirati che hanno maggiori probabilità di essere cliccati.
Il ricercatore di sicurezza Anurag Sen dopo aver scoperto il database non protetto ha riferito tutto a Oracle. I dati hanno anche rivelato la delicata attività di navigazione web degli utenti dagli acquisti on-line alle newsletter da cui non avevano effettuato l’iscrizione.
A cosa servono questi dati
Per pubblicare annunci più precisi, BlueKai utilizza una fornitura infinita di dati provenienti da una varietà di fonti. La società utilizza persino tattiche segrete. Consente ai siti Web di incorporare immagini invisibili di tracking pixel. Per raccogliere informazioni sul sistema di un utente. Inclusi l’hardware, il sistema operativo, il browser e il tipo di connessione che hanno quando aprono una pagina web. Questi dati possono essere utilizzati per creare un’impronta digitale univoca del dispositivo di una persona.
Chi sono gli hacker Anonymous?
WikiLeaks: Trump concederà la grazia in caso di estradizione?
Singolare perdita di dati
Secondo il sito Whotracks.me, BlueKai traccia il traffico web su alcuni dei siti più popolari online tra cui Amazon, ESPN, Forbes, Glassdoor, Rotten Tomatoes e altri. Le società di marketing che pagano per l’accesso ai dati di BlueKai, tuttavia, non vedono mai nomi, indirizzi o altri dati personali. Motivo per cui la scoperta di un database del genere è anomala.
In una dichiarazione, il portavoce di Oracle Deborah Hellinger ha spiegato che due società non sono riuscite a configurare correttamente i loro servizi. Questo ha portato all’esposizione online del database. Oracle ha adottato ulteriori misure per evitare il ripetersi una possibile futura perdita di dati.