Abbiamo riportato 2 giorni fa la spiacevole esperienza di Mat Honan, redattore di Wired, che si e’ visto cancellare da remoto tutti i contenuti da iPad, iPhone e MacBook, per via di un attacco di “social engineering“.
Il malintenzionato, infatti, ha telefonato ad Amazon per scoprire le ultime 4 cifre della carta di credito di Honan, che sono poi state utilizzate per resettare la password di iCloud tramite l’assistenza Apple.
Cosi il redattore di Wired si e’ trovato improvvisamente senza alcun contenuto sui suoi dispositivi Apple, oltre ad aver perso gli account Google e Twitter.
Apple si e’ interessata al problema e, tramite Natalie Kerris, ha dichiarato:
Apple prende sul serio la privacy dei clienti e richiede molteplici forme di verifica prima di resettare la password ID Apple. In questo caso particolare, i dati del cliente sono stati compromessi da una persona che aveva acquisito informazioni personali del cliente. Inoltre, abbiamo riscontrato che le nostre politiche interne non sono state rispettate completamente. Stiamo rivedendo tutti i nostri processi per il ripristino delle password degli account per garantire che i dati dei nostri clienti siano protetti.
Pare quindi che, secondo Apple, l’accaduto sia giustificato dal fatto che “una persona aveva acquisito informazioni personali del cliente“. Si tratta di una giusitificazione che non ci convince completamente, che ci fa comprendere quanto effettivamente siano al sicuro la nostra privacy e i nostri dati sensibili quando non siamo noi a controllarli personalmente.