Violazione dati Twitch: multa salatissima per Amazon dalla Turchia

Notizie
Di
Pubblicato

Amazon deve pagare decine di migliaia di dollari alla Turchia

Twitch logo under a magnifying glass in internet browser
(Immagine:: Shutterstock)
  • 2021 La violazione di Twitch ha esposto i dati sensibili di migliaia di utenti
  • Un'indagine dell'autorità turca per la protezione dei dati ha concluso che la colpa è dell'azienda
  • Twitch dovrà pagare 58.000 dollari

La Turchia ha inflitto una multa di 58.000 dollari ad Amazon per la violazione dei dati di Twitch avvenuta nel 2021, che ha coinvolto migliaia di cittadini turchi. Un hacker anonimo ha reso pubblico l'intero servizio di live streaming di videogiochi Twitch, inclusi il codice sorgente e le informazioni personali (PII) degli utenti. I dati trapelati sono stati raccolti in un torrent di 125 GB, il cui link è stato poi pubblicato sulla popolare imageboard 4chan. 

Poiché la violazione ha riguardato cittadini turchi, il Consiglio per la protezione dei dati personali del Paese (KVKK) ha avviato un'indagine immediatamente dopo l'attacco. In totale, sono stati coinvolti 35.274 cittadini turchi, per cui il KVKK ha imposto una multa di 1,75 milioni di lire per l'insufficienza delle misure di sicurezza e di 250.000 lire per la mancata comunicazione tempestiva della violazione.

I risultati dell'indagine hanno rivelato che l'azienda, acquisita da Amazon nel 2014 per 970 milioni di dollari in contanti, "non aveva adottato misure di sicurezza adeguate in anticipo, affrontando il problema solo successivamente". Inoltre, la KVKK ha concluso che la valutazione dei rischi e delle minacce da parte dell'azienda era "insufficiente".

Al momento della pubblicazione, Twitch non ha rilasciato commenti ufficiali sull'incidente, ma ha cercato di minimizzare la gravità della violazione, affermando che gli aggressori non erano riusciti ad accedere alle credenziali degli utenti, suggerendo che la minaccia fosse in qualche modo limitata. 

"Twitch non ha esposto le password degli utenti. Siamo anche certi che i sistemi che memorizzano le credenziali di accesso a Twitch, protette da hash con bcrypt, non sono stati compromessi, così come non lo sono stati i numeri di carta di credito o le informazioni bancarie ACH", ha dichiarato Twitch.

In quel periodo, è stato riportato che l'hacker, insoddisfatto della comunità che si era sviluppata intorno al servizio, aveva fatto trapelare i dati con l'intento di "creare ulteriori disagi e concorrenza nel settore dello streaming video online". Poco dopo, Twitch ha confermato la violazione, dichiarando che il suo team stava "lavorando con urgenza" per valutare la portata dell'incidente.

Via Reuters

TOPICS
Patrizio Coccia

Nato nel 1995 e cresciuto da due genitori nerd, non poteva che essere orientato fin dalla tenera età verso un mondo fatto di videogiochi e nuove tecnologie. Fin da piccolo ha sempre esplorato computer e gadget di ogni tipo, facendo crescere insieme a lui le sue passioni. Dopo aver completato gli studi, ha lavorato con diverse realtà editoriali, cercando sempre di trasmettere qualcosa in più oltre alla semplice informazione. Amante del cioccolato fondente, continua a esplorare nuove frontiere digitali, mantenendo sempre viva la sua curiosità e la sua dedizione al settore.