Stati Uniti: Violazione dei Dati Biometrici di una Celebre Catena di Slot Machine

Ogni giorno milioni di persone comunicano i propri dati personali online, secondo il sito Datareportal.com in Italia a gennaio del 2021 gli Italiani utilizzatori di internet sono 50.54 milioni, che fanno l'83,7% della popolazione totale.

Che sia pagare un caffè al bar dell'angolo con la carta di credito, oppure comprare un regalo su una piattaforma di shopping, e ancora, collegarsi ai siti di iGaming o giocare al casinò dal mobile; ogni giorno si inseriscono decine e decine milioni di dati personali.

Nonostante i moderni e blindati protocolli di sicurezza, non esiste mai la certezza che questi dati siano effettivamente custoditi in modo sicuro in un server sicuro in mani sicure specialmente se i nostri dati vanno a finire all'estero e raccolti per poi essere profilati ad uso e consumo delle grosse compagnie per scopi pubblicitari e non solo.
Ed in questi giorni, il tema della sicurezza dei dati personali è tornato ancora alla ribalta, in seguito al caso della violazione dei dati biometrici, di una celebre catena americana di slot machine.

Il caso di Dotty's

Dotty's è una catena Americana di sale slot fisiche, con ben 200 sedi sparse fra Nevada, Oregon, Illinois e Montana e gestisce anche strutture come hotel e bar.
Ufficialmente opera con il nome Nevada Restaurant Services (NRS), una grande azienda americana in cui lavorano circa 600 persone.

Come rivela ZDNet, NRS ha scoperto che dei malware sui suoi sistemi IT a gennaio 2021 estraevano i dati personali degli utilizzatori delle diverse sale.
Dopo un'accurata indagine, l'azienda ha realizzato che l'obiettivo dell'attacco informatico era la violazione dei dati biometrici dei clienti, il che vuol dire mettere in pericolo i dati sensibili delle persone, che avevano frequentato delle sale da gioco.

Anche se la società non è entrata nei dettagli dell'attacco informatico, sembrerebbe siano stati esposti vari tipi di informazioni sull'identità personale del cliente (PII).
In questi dati, sarebbero inclusi anche i numeri di previdenza sociale; i documenti di identità e della patente di guida e assicurazione sanitaria.
Inoltre, sarebbero stati esposti anche i dati finanziari, le informazioni sulle carte di credito e dati biometrici.

Questo evento pone l'attenzione sui pericoli che possono derivare dall'archiviare dati sensibili sui clienti, in database gestiti in modo non corretto.
Inoltre, emerge con forza un altro problema: la violazione dei dati in senso più ampio, ovvero i dati biometrici.

Cosa comporta la violazione dei dati biometrici?

I parametrici biometrici sono le informazioni fisiologiche – ad esempio, impronte digitali, iride, immagini facciali, ma anche dati comportamentali, come il pattern vocale.
Una volta violati, i dati biometrici, non possono essere modificati.

Se online è possibile sempre cambiare una password o una carta di credito che sono state compromesse, è impossibile cambiare le informazioni biometriche, a causa della natura stessa di tali informazioni; per questo e nello specifico per i giocatori online di casino bisogna sempre verificare che il casino o slot machine online sia verificato con l'apposito bollino di licenza governativa italiana.

La violazione dei dati biometrici, nel database della popolare catena di slot machine, è stata l'occasione per dare rilievo al contingente di esperti nel settore della biometria e dell'identità.
Questi affermano che incidenti come la violazione di Dotty's possono essere evitati.
Come?
Interfacciandosi con sistemi di registrazione protetti, come il DMV, piuttosto che affidare grandi honeypot di PII e dati biometrici per le aziende da autogestirsi.

Nevada Restaurant Services (NRS) non ha rivelato quali fossero i tipi di dati biometrici esposti, e nemmeno quale sia la tecnologia biometrica utilizzata all'interno delle sue strutture.
Tuttavia, occorre sottolineare che un numero crescente di operatori di casinò, ha adottato la tecnologia di riconoscimento facciale per aumentare la sicurezza, sia dei casinò digitali, che dei casinò tradizionali.
Tuttavia, NRS si sta impegnando ad avvisare le persone interessate dalla violazione dei dati personali, e la società ha dichiarato che "ha lavorato per aggiungere ulteriori garanzie tecniche al suo ambiente".

In Italia non sono mai stati fatti studi sul trattamento dei dati personali nei casino fisici, mentre sappiamo che il furto dei dati personali avviane nei casino online illegali privi di regolare licenza. Questa è una delle cose che oggi cambiano tra i casinò.

Per restare sempre informato su tutte le notizie del mondo del gioco da casinò, iscriviti alla nostra Newsletter.

Redatto da: Marta Pozzettino