Si chiama "Watering Hole", ed è una nuova strategia di attacco informatico mirato che ha l'obiettivo di compromettere i siti web religiosi. Una volta introdotto il malware all’interno del sito web preso di mira, i criminali aspettano che venga installato su computer e dispostitivi elettronici delle ignare vittime.Basta che un utente visiti un sito web compromesso per essere esposto al malware, una tattica che rende l’attacco tanto semplice da diffondere quanto molto pericoloso per frodi e furto di dati personali.

Le informazioni personali di quasi 5 milioni di cittadini georgiani sono state pubblicate online su un forum di hacking durante lo scorso fine settimana. Gli interessati coinvolti sono addirittura più della attuale popolazione della Georgia di 3,7 milioni di abitanti perché il database trafugato risulta non aggiornato da tempo e contiene perciò anche i dati dei defunti.

Dopo che era andato in pensione, l'istituto ha pensato di inscatolare e spedire all'ex dipendente quelli che avrebbero dovuto essere gli effetti personali dimenticati sul luogo di lavoro. Chissà con quale sorpresa, l'uomo aveva però ricevuto pacchi molto più voluminosi di quello che poteva ragionevolmente aspettarsi rispetto all'ingombro di oggetti come la foto di famiglia o il souvenir dell'ultima vacanza lasciati sulla scrivania dell'ufficio.

L'Information Commissioner's Office (ICO) ha irrogato una sanzione di 500.000 sterline (pari a circa 577mila euro) alla compagnia aerea Cathay Pacific Airways per non aver protetto adeguatamente i dati personali dei propri clienti tra ottobre 2014 e maggio 2018.

A distanza di quasi due anni dall’introduzione del Gdpr, sono ormai praticamente svanite tutte le più rosee prospettive riguardo alla figura del Data Protection Officer, come quella di vedere un “custode della privacy” nelle organizzazioni pubbliche e private che riportasse direttamente ai vertici aziendali, che avesse autonomia e indipendenza, e che avrebbe dovuto percepire un compenso o uno stipendio adeguato a un ruolo dirigenziale.

Negli ultimi due anni diversi dipartimenti governativi in Canada hanno compromesso le informazioni personali di ben 144.000 persone nell'ambito di 7.992 violazioni. A renderlo noto è un rapporto della Canadian Broadcasting Corporation (CBC) fornendo risposta a un'interrogazione scritta del deputato conservatore Dean Allison.

Non a tutti quelli che ricorrono al "ritocco" del chirurgo piace far sapere in giro il loro segreto, e per questo quando devono scegliere la struttura a cui affidarsi non guardano solo le credenziali del medico, ma anche il livello di riservatezza che garantisce la struttura. Quest'accortezza non è però bastata a migliaia di pazienti che si erano sottoposti a interventi di chirurgia estetica le cui fotografie non erano adeguatamente protette sul web e potenzialmente accessibili da chiunque.

Se con le misure di sicurezza di “Strong Customer Authentication” introdotte recentemente dalla direttiva europea PSD2 è diventato più difficile per i malintenzionati entrare sul vostro conto corrente online per sottrarvi illecitamente del denaro, i criminali informatici non si danno affatto per vinti, e ricorrono sempre più spesso a nuovi espedienti, affinché siate voi stessi a consegnare i soldi direttamente nelle loro mani.

Come ha evidenziato di recente un rapporto dell'Osservatorio di Federprivacy, il settore che nel 2019 risultava più colpito dalle sanzioni per violazioni della privacy è stato la pubblica amministrazione con il 17% del totale delle multe, e anche quest'anno pare che questa tendenza venga confermata. Un'altra multa del Garante per la privacy ha infatti colpito un comune italiano.

Usare un algoritmo per profilare in modo automatizzato le assenze dei dipendenti viola la loro privacy, ed espone il datore di lavoro alle sanzioni del Gdpr. Lo ha stabilito il Commissario per la protezione dei dati personali di Cipro, imponendo sanzioni per 82.000 euro a tre società che operano nel settore delle crociere.