Nessuno ha pagato, così l’hacker che ha bucato la SIAE ha pubblicato tutti i dati

1/14/2022

Nessuno ha accettato nemmeno l’ultima offerta, quella che non avrebbe portato un solo euro nelle tasche del pirata informatico, e così i dati sono stati resi pubblici.

Hanno bucato SIAE: 60 GB di dati sottratti.

Nei 60 GB di file “compressi”, sono centinaia di GB non compressi, ci sono centinaia di migliaia di documenti amministrativi con dati personali degli associati.

SIAE, lo ricordiamo, per bocca del suo direttore generale Gaetano Blandini aveva detto che “Per fortuna non sembrerebbero esserci dati economici e neppure quelli relativi ad iban bancari, solo dati anagrafici, come carte d’identità, codici fiscali, e dati di molti nostri dipendenti”

Dalla richiesta di iscrizione agli spartiti delle opere, dalle richieste di variazioni bancarie con IBAN, documenti e firme ai pagamenti. (DDay.it)

Se ne è parlato anche su altri media

I dati bancari ci sono, e ci sono anche dati medici SIAE, lo ricordiamo, per bocca del suo direttore generale Gaetano Blandini aveva detto che “Per fortuna non sembrerebbero esserci dati economici e neppure quelli relativi ad iban bancari, solo dati anagrafici, come carte d’identità, codici fiscali, e dati di molti nostri dipendenti”. (hackerjournal.it)

Era il 20 Ottobre 2021 quando gli hacker del team Everest hanno sottratto una serie di dati sensibili alla SIAE e poi hanno chiesto un riscatto alla società per evitare che questi fossero pubblicati in Rete. (Tech Princess)

SIAE: i 60 GB di dati trafugati sono stati resi pubblici. Nei mesi successivi, gli hacker hanno abbassato più volte le richieste economiche, invitando addirittura ad una donazione spontanea di 50.000 euro ad un'associazione no-profit scelta direttamente dal donatore, senza quindi generare alcun profitto per loro, ma neppure l'ultima offerta è stata accettata e nessuno ha mai pagato. (Punto Informatico)

Ma la perdurante inazione riscontrata nelle comunicazioni pubbliche verso gli interessati è ben distante dall’essere una good practice. Anzi: vale ad esporre gli stessi a maggiori incertezze e rischi, in quanto ha impedito loro di intraprendere tempestivamente delle contromisure a propria tutela (Infosec.news)