@paolabonacini sì, un disastro enorme! 🤦‍♂️

@informatica @redhotcyber

@paolabonacini sì, l'architettura di Sign è separata dagli altri servizi

@informatica @redhotcyber

@gmarcosanti Mi puoi indicare gli articoli di legge che regolano diversamente le due fattispecie?

L’art. 4, punto 12, del GDPR indica che la “violazione dei dati personali” è “la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”

Il gdpr equipara la sottrazione, all'accesso non autorizzato o addirittura alla mancata disponibilità

@gmarcosanti ho capito il punto, ma trattandosi di dati, è come se la tua bicicletta fosse stata restituita dai ladri in condizioni tali da non consentirne più l'utilizzo: quei dati di accesso infatti non sono più utilizzabili in sicurezza.

Per questo motivo ritengo che il titolo elaborato da @redhotcyber ("Rubati i dati dei clienti) sia congruente con la situazione.

https://www.redhotcyber.com/post/dropbox-e-stato-violato-rubati-i-dati-dei-clienti-e-i-token-di-autenticazione/

Dropbox è stato violato. Rubati i dati dei clienti e i token di autenticazione

Un attacco informatico ha colpito il sevizio DropBox Sign. Gli hacker hanno prelevato l'accesso a token di autenticazione e altro ancora.

^{Redazione RHC (Red Hot Cyber)}

@gmarcosanti Se tu hai una bicicletta, ed io non te la porto via ma ho duplicato ogni singola chiave di ogni singolo lucchetto, tu quella bici non potrai più parcheggiarla senza cambiare tutto

E se dentro il borsello avevi le chiavi di casa, tra una settimana sarai vittima di un furto

@factcheck esattamente

@gmarcosanti