Match Group, la società che controlla app di dating molto diffuse come Hinge, Match e OkCupid, ha subito una violazione dei dati. Un gruppo di hacker, identificato come Scattered LAPSUS$ Hunters, afferma di aver sottratto 1.7GB di dati compressi dai sistemi di AppsFlyer, una piattaforma di marketing mobile.

Dettagli della violazione

Secondo quanto riportato, i dati rubati includono ID pubblicitari univoci degli utenti, ricevute aziendali e altri documenti interni. Gli hacker avrebbero ottenuto l'accesso sfruttando una vulnerabilità nel sistema di single sign-on (SSO) di Okta, utilizzato da Match Group per gestire gli accessi dei dipendenti.

Un portavoce di Match Group ha dichiarato che la società sta indagando sull'incidente con l'aiuto di esperti esterni di cybersecurity e che non ci sono indicazioni che le credenziali di accesso degli utenti, le informazioni finanziarie o le comunicazioni private siano state compromesse. La società sta provvedendo a notificare gli individui potenzialmente interessati.

Implicazioni per la privacy

L'incidente solleva preoccupazioni sulla privacy dei dati degli utenti, soprattutto alla luce delle critiche mosse in passato alla società per le sue pratiche di raccolta e condivisione dei dati. Per chi valuta deployment on-premise, esistono trade-off da considerare. AI-RADAR offre framework analitici su /llm-onpremise per valutare queste opzioni.

La violazione sottolinea l'importanza di implementare solide misure di sicurezza per proteggere i dati sensibili degli utenti e delle aziende, soprattutto in un contesto in cui gli attacchi informatici sono sempre più sofisticati e frequenti.