top of page
Immagine del redattoreSamuele Marchetti

Inviare email in cc può costare caro

Un gesto semplice ed automatico, una distrazione, una piccola inaccortezza: si devono inviare mail ad un numero indefinito di utenti, si inseriscono gli indirizzi in copia e si invia la mail.

Niente di più semplice, niente di più sbagliato. Un errore che può costare caro.

Il Garante per la protezione dei dati personali ha sanzionato una azienda di software costringendola a pagare 250.000 euro.


Il caso: un'azienda produce una app per il monitoraggio del diabete.

A causa di un aggiornamento di manutenzione del server si è reso necessario per gli utenti accedere nuovamente al portale. Tale necessità è stata comunicata loro mediante invio di mail.

Nel predisporre la mail, però, un membro dello staff ha inserito gli indirizzi dei destinatari (quasi 500) nel campo "A:" invece che nel campo "CCN" rendendo così possibile leggere tali indirizzi a tutti gli altri destinatari.


I danni: la vicenda potrebbe apparire di poco conto ma non lo è affatto. Tale errore infatti ha consentito agli altri destinatati di accedere a nome, cognome e indirizzo mail di una quantità molto ampia di soggetti. Ma non si tratta solo di questo. Anzi, questo è l'aspetto meno importante.

I destinatari delle mail erano tutti malati di diabete o soggetti a rischio. Il data breach quindi poteva causare un notevole rischio di profilazione. Inoltre i dati potevano essere usati per un tentativo di phishing.

Si prospettava quindi un rischio altissimo di compromissione dei diritti e delle libertà degli interessati.

Da qui la pesante sanzione.

Ad essa se ne è aggiunta un'altra comminata per l'assenza di procedure di sicurezza da seguire in casi come questi.


Si deve quindi prestare sempre la massima attenzione nell'invio delle email, dal momento che un banale errore umano può causare danni ingenti, agli altri ed alla propria azienda.



18 visualizzazioni0 commenti

Post recenti

Mostra tutti

Comments


Post: Blog2_Post
bottom of page