Nei giorni scorsi il portale DeA Scuola, nato per fornire servizi utili alla didattica a distanza, è stato oggetto di attacco informatico, come comunicato dalla medesima società con comunicazione di cui si riporta un breve stralcio.
“Gentile Utente, Con la presente ti informiamo che siamo venuti a conoscenza di una possibile violazione dei dati personali (un cosiddetto “data breach”) presenti nel portale “deascuola.it”. Stiamo svolgendo accurate indagini interne, tuttavia non possiamo escludere un eventuale data breach che potrebbe comportare eventuali furti d’identità, attività di phishing o l’accesso non autorizzato al portale o ad altri siti Internet in cui sono state utilizzate le medesime username e password utilizzate nel portale”.
Purtroppo, non essendo noi utenti del portale, non possediamo la comunicazione integrale ma, di tale accadimento siamo certi avendone parlato anche diverse testate giornalistiche, tra le quali, La Stampa. Non solo, in base ad alcune fonti, vi è una forte possibilità che i dati di studenti e docenti siano già in vendita sul dark web (una sorta di mercato nero virtuale accessibile solo per mezzo di sistemi appositi). Tutto ciò rende ancora una volta evidente come il nostro approccio, che mira alla pseudonimizzazione anche degli stessi indirizzi mail, sia giustificato dal serio rischio di attacchi capaci di avere conseguenze che vanno dall’accesso indesiderato ad account dello studente sino al furto della sua identità. Ora, quanto al caso in esame, si suggerisce caldamente di procedere alla tempestiva modifica delle password di accesso al servizio in esame oltreché alle eventuali password simili utilizzate anche per altri servizi. Sarà nostra premura aggiornarvi quanto prima su ogni eventuale ulteriore sviluppo.
Leave a Reply