Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 24 Ottobre 2021 18:38
L’Australian Information Commissioner ha scoperto che l’operatore della più grande catena di piccoli negozi, 7-Eleven, ha violato la privacy dei suoi clienti raccogliendo informazioni biometriche senza il loro consenso.
Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)
Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà
la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.
La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Da giugno 2020 ad agosto 2021, 7-Eleven ha condotto uno studio in cui i clienti hanno compilato questionari su tablet con fotocamera integrata. Questi tablet, installati in 700 negozi, hanno catturato le immagini dei volti dei partecipanti al sondaggio due volte, durante il processo di riempimento del sondaggio.
Venuto a conoscenza di ciò lo scorso luglio, l’Office of the Australian Information Commissioner (OAIC) ha avviato un’indagine.
L’indagine ha scoperto che le immagini dei volti sono state archiviate sul tablet per 20 secondi e poi caricate su un server sicuro nell’infrastruttura di Microsoft Azure in Australia. Le immagini sono state archiviate sul server come rappresentazione algoritmica per sette giorni, consentendo a 7-Eleven di identificare e correggere eventuali problemi e di rielaborare le risposte alle domande.
Come accennato, le immagini sono state caricate sul server sotto forma di algoritmo o cosiddette “impronte del viso”, che sono state poi confrontate con altre “impronte digitali” al fine di filtrare le risposte che 7-Eleven sembravano non veritiere.
La società ha anche utilizzato le informazioni personali per creare un profilo demografico per i clienti intervistati. Secondo 7-Eleven, i partecipanti allo studio erano consapevoli che l’azienda poteva ricevere le loro fotografie e dati biometrici, come riportato sul suo sito web, che di fatto ha condotto il sondaggio.
A marzo 2021, circa 1,6 milioni di persone hanno preso parte al sondaggio. Il commissario australiano per l’informazione e la riservatezza Angelina Falk ha scoperto che questa massiccia raccolta di informazioni biometriche sensibili viola le leggi sulla privacy autraliana e non è necessaria per migliorare il servizio clienti nei negozi.
Secondo la legge australiana, alle organizzazioni è vietato raccogliere informazioni personali dai cittadini senza il loro consenso. Secondo Falk, le immagini in cui il volto di una persona è chiaramente visibile sono le sue informazioni personali e qualsiasi rappresentazione algoritmica di questa persona è anche un’informazione personale.
Sebbene i rappresentanti di 7-Eleven abbiano affermato di aver informato i partecipanti al sondaggio sulla raccolta dei loro dati biometrici, non hanno fornito alcuna informazione su come questi dati verranno archiviati e utilizzati. In altre parole, ha affermato Falk, la società non ha ricevuto alcun consenso dagli utenti.
Il Commissario ha ordinato a 7-Eleven di interrompere la raccolta di immagini facciali e impronte digitali. Inoltre, l’azienda deve distruggere tutte le “impronte facciali” raccolte.
RedazioneLo sviluppo di supercomputer per l’intelligenza artificiale sta entrando in una nuova orbita: in termini di scala, costi e consumi energetici e infrastrutture e megaprogetti. Uno studio condott...
Il 25 Aprile, data simbolo della Liberazione italiana dal fascismo, ci ricorda il valore della libertà, conquistata con il sacrificio di partigiani e combattenti. In un’era dominata dal di...
In un mondo dove ogni giorno si registrano migliaia di attacchi informatici, molte aziende continuano a sottovalutare l’importanza della cybersecurity, affidandosi a “sedicenti esperti&#...
