(Teleborsa) - Decine di migliaia di nominativi, circa diciottomila, alla portata di tutti: codice fiscale, indirizzo di residenza e in qualche caso telefono cellulare pubblicati nel pomeriggio di lunedì 29 luglio, su Pastebin, piattaforma di condivisione di frammenti di codice. L’intestazione era chiara: "Dati personali clienti Nexi", colosso italiano delle carte di credito.

Una Spa con un fatturato da quasi un miliardo di euro, che cura servizi e infrastrutture per il pagamento digitale di molte banche. E che può contare su oltre 40milioni di carte di pagamento attive.

Immediata la replica di Nexi. La società milanese, quotata in borsa dall’aprile scorso, ha diramato una nota nella quale esclude categoricamente un attacco ai suoi server e scongiura, la presenza di dati finanziari. "Nexi –si legge - precisa che i propri servizi di sicurezza hanno rilevato la pubblicazione su un sito internet straniero di un post anonimo contenente una lista di circa 18 mila nominativi (nome, cognome, indirizzo, CF e solo in alcuni casi un contatto telefonico non verificato) che l’autore anonimo attribuiva a presunti clienti Nexi. Nessuno dei dati in questione afferiva, in ogni caso, a informazioni di natura finanziaria (es: numero carta, transazioni, codici identificativi, pin, password, etc, etc.)".

GIALLO SULL'ORIGINE - Tra l'altro, da quando è entrato in vigore il nuovo regolamento europeo sui dati personali, per le aziende che subiscono un data breach vige l'obbligo di renderlo noto e sporgere denuncia entro 72 ore dall’accaduto. Per questo, sono in tanti a chiedersi se i server di Nexi non sono stati attaccati, da dove arrivano allora quei dati.

(Foto: Fabio Lanari CC BY-SA 1.0)