Carvin Software, specializzata nella fornitura di servizi digitali per agenzie di reclutamento e finanziarie, sta affrontando una causa collettiva dopo una presunta violazione che potrebbe aver coinvolto centinaia di migliaia di persone.
Chi riforinsce Carvin Software?
Il fornitore di software, i cui clienti includono Apple Staffing, Arastaff, Complete Labor, EmployUS e Personnel Services, ha dichiarato di aver scoperto questa violazione a marzo.
“Carvin Software ha identificato attività insolite su determinati sistemi all’interno della nostra rete informatica“, si legge in una lettera di notifica alle potenziali vittime. “Abbiamo prontamente isolato i sistemi interessati e avviato un’indagine approfondita sulla natura e l’entità dell’attività“.
Conclusa il 29 marzo, “l’indagine ha determinato che alcuni file sono stati copiati dalla nostra rete senza autorizzazione” tra il 22 febbraio e il 9 marzo. Questi includono nomi, numeri di previdenza sociale e informazioni finanziarie sensibili.
Tali dati sono molto preziosi per i criminali informatici intraprendenti, che possono utilizzarli per crimini come il phishing (e magari anche qualche ransomware), la frode con le carte di credito e l’usurpazione online, con conseguenti perdite spesso gravi per le vittime.
Sebbene sia incorporata nei pressi di Phoenix, Arizona, Carvin è stata obbligata a segnalare l’incidente il 19 maggio all’Ufficio del Procuratore Generale nel Maine, che impone rigorosi requisiti di notifica sulla sicurezza informatica per qualsiasi attacco che coinvolga i suoi residenti.
Sebbene solo 5.679 residenti dello Stato siano stati colpiti, il numero totale di vittime a livello nazionale o addirittura globale è di 356.871.
Nonostante questa franca divulgazione e la notifica alle autorità federali, le cose non sembrano andare bene per il fornitore di software, che ora deve rispondere alle accuse di circa 187.000 querelanti negli Stati Uniti che hanno intentato una causa collettiva contro di esso.
La causa sarà portata avanti dallo studio legale Lyon, che ha rilasciato un comunicato il 9 maggio dichiarando di essere “attivamente coinvolto in cause collettive per la privacy personale e furti di dati e che sta attualmente indagando sulle accuse di violazione dei dati di Carvin Software per i querelanti in tutto il paese“.
Secondo le indagini di Cybernews, attualmente il sito non è disponibile in alcun modo per accedere al sito ufficiale di Carvin software.
Effettivamente provando, anche tramite delle VPN, non c’è modo di accedervi.