NEWS

Pierguido Iezzi

CyberSecurity Director, Digital Innovation Manager, co-fondatore di Swascan

Mercoledì, 23 Giugno 2021 13:03

Privacy by default anche per Google e Facebook?

A pochi giorni dall’inaugurazione in pompa magna del Global Cyber Security and Privacy Protection Transparency Center, gestito da Huawei e ubicato a Dongguan in Cina, e vista la discussione che sta avvenendo all’interno degli organi istituzionali del nostro Paese in merito al decreto-legge sull’Agenzia sulla cybersicurezza, ci indicano ancora una volta con chiarezza quanto il tema della privacy sia fondamentale quando si parla di cyber security.

Con la diffusione dei data breach sempre più aziende si pongono il quesito della sicurezza interna. Quando si approccia l’argomento, però, la prima domanda che si fanno non è sulla protezione dei dati interni ma sullo status generale di sicurezza della rete informatica. Tale approccio è ormai passato di moda e probabilmente per le organizzazioni private e pubbliche è giunta l’ora di passare avanti e abbracciare un nuovo punto mettendo sullo stesso piano anche la protezione dei dati.

Dopo Facebook e LinkedIn anche la nuova piattaforma social Clubhouse finisce nel mirino degli aggressori con un apparente data leak che coinvolge più di 1 milione di utenti. Clubhouse, la startup che ha recentemente innovato il mondo dei social, con la sua app “a solo invito” è stata colpita dall’ultimo caso di furto di dati degli utenti, che è poi sfociato nella pubblicazione dei record stessi su un forum underground, senza il versamento di alcun corrispettivo (i dati sono consultabili pubblicamente). Si tratta di un file che contiene dati personali relativi a 1,3 milioni di utenti Clubhouse.

Per prima cosa è fondamentale dare un’occhiata a quanto avvenuto l’anno scorso. Oltre alle difficoltà già presenti, il 2020 è stato un anno orribile dal lato “data protection” alla luce del numero record di furti di credenziali e sottrazioni di informazioni personali. Il numero complessivo fa tremare i polsi: 20 miliardi di record sottratti nel solo 2020, con un incremento del 66% rispetto al 2019. Incredibilmente, si tratta di un aumento di 9 volte rispetto al valore “basso” del 2018, in cui erano stati sottratti (solo) 2,3 miliardi di record.

Lunedì, 25 Gennaio 2021 12:08

Data Scraping: il caso SocialArks

Un errore nella configurazione cloud di SocialArks ha permesso la diffusione dei dati relativi a 318 milioni di record di account social, fra Facebook, Instagram e LinkedIn. In totale si tratta di più di 400GB di dati di profili pubblici e privati di 214 milioni di utenti dei social media di tutto il mondo. Tali record sono stati diffusi su internet - compresi i dettagli di celebrità e influencer molto seguiti negli Stati Uniti e nel resto del mondo.

È diventato un gesto comune, quasi inconscio per molti di noi. Se gli smartphone sono un oggetto indispensabile nella vita di tutti i giorni, capace di generare nuove patologie come la “Sindrome del collo da smartphone”, le app sono diventati strumenti fondamentali per informarsi, comunicare, divertirsi o svolgere altre attività fondamentali o secondarie. Negli ultimi mesi del 2020 il Garante della Privacy ha pubblicato un pratico documento contenente le linee guida per un utilizzo consapevole delle applicazioni per dispositivi mobili. Troppo spesso infatti l’utente medio trascura importanti aspetti di sicurezza a fronte di una maggiore immediatezza d’uso.

Tik Tok è un’app sviluppata in Cina che ha fatto registrare, a fine 2020, una vera e propria esplosione di download, più di 2 miliardi e mezzo in totale. Conosciuta dai più come l’app dei balletti e degli sketch simpatici, si tratta del programma per dispositivi mobile più utilizzato fra i teenager di tutto il mondo. Oltre ai rischi di ban in USA corsi durante l’amministrazione Trump, arrivano nuovi segnali d’allarme, non solo per la società che gestisce l’applicazione ma anche, e soprattutto, per i suoi utenti più giovani. Il tema cruciale riguarda la tutela della privacy dei minori.

Sono passati più di sei mesi da quando l'Organizzazione Mondiale della Sanità ha classificato il Covid-19 come pandemia. Da allora, il nostro modo di vivere e di lavorare è sicuramente stato trasformato. E uno dei settori che sicuramente ha avvertito di più questo cambiamento è stato quello della Cyber Security. Un cambiamento forzato dalla distribuzione forzata dei lavoratori in remoto. 

Il fatto risale al 15 settembre, ma la notizia è appena emersa: due dipendenti del colosso IT Shopify sono stati accusati del furto di dati da oltre 100 negozi virtuali, possibilmente compromettendo anche le informazioni personali di tutti i clienti che hanno fatto shopping in quegli eCommerce interessati dal Data Breach. La società, specializzata nel realizzare eCommerce – che vanta anche clienti del calibro di Tesla – ha subito risposto alla notizia licenziando i due dipendenti e collaborando attivamente con l’FBI per investigare l’accaduto.

Non passa settimana, sembrerebbe, senza leggere di Data Breach e Data Leak. Questa volta è toccato a Mailfire, un’azienda forse sconosciuta, ma responsabile della gestione di oltre 70 siti che spaziano dall’e-commerce all’on-line dating. Secondo quanto pubblicato da vpnMentor, che a sua volta ha ricevuto un report anonimo da un Ethical Hacker, i vari siti colpiti usavano tutti lo stesso software di marketing prodotto proprio da Mailfire, additata come il responsabile della fuga di dati.

Prev123Next
Pagina 1 di 3

Il presidente di Federprivacy al TG1 Rai

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy