La furia iconoclasta degli Anonymous italiani non si arresta. Come annunciato, i tre gruppi che coordinavano l'operazione "Settimana Nera" hanno diffuso nuovi dati provenienti dalle loro incursioni in siti e database online. Nei materiali divulgati oggi ci sono nomi, cognomi, numeri di telefono email e password di impiegati e funzionari di diversi istituti del Cnr, i database di Equitalia e del Ministero dello Sviluppo Economico. Sono stati diffusi i dati, questi sì, sensibili, dei tesserati della Lega Nord del Trentino, di Fratelli d'Italia, del PD di Siena.
Ha destato interesse il Provvedimento del 28 Aprile 2022 (doc. web 9771184) con il quale l’Autorità Garante ha sanzionato l’Istituto Nazionale Assicurazione Infortuni sul Lavoro (INAIL) per tre incidenti di sicurezza occorsi tra il 2019 e il 2020 consistiti nell’accesso illegittimo di terzi a pratiche di infortunio e malattia professionale di altri lavoratori. Dei tre incidenti, in un caso, la causa è risultata ascrivibile a un errore umano.
Ben 7,5 milioni di abbonati ad Adobe Creative Cloud sono vittime di un attacco che ha esposto online per circa una settimana un database che includeva, tra gli altri, indirizzi e-mail, numero ID, indirizzo, data di creazione dell’account, elenco dei prodotti Adobe utilizzati, ultimo accesso, stato dei pagamenti.
L'autorità polacca per la protezione dei dati (UODO) ha imposto una sanzione amministrativa di oltre 300.000 euro a Santander Bank Polska SA per violazioni del GDPR a seguito della mancata notifica di un data breach.
Il governo albanese ha confermato una fuga massiva di dati personali e salariali riguardanti 637.138 cittadini, ovvero oltre il 22% dell'intera popolazione del paese. Le informazioni sono contenute in un file Excel che ha iniziato a circolare in questi giorni tramite WhatsApp, e in cui sono riportati vari dettagli come nominativi dei lavoratori, luoghi e date di nascita, numeri di carta d'identità, numero di identificazione personale, numero di telefono, importi degli stipendi, posizioni lavorative e nomi dei datori di lavoro, e a quanto pare anche l’orientamento di voto per il partito socialista.
A pochissimi giorni dalla scoperta del massiccio furto di dati personali perpetrato ai danni di Facebook che ha coinvolto mezzo miliardo di utenti nel mondo, stavolta a fare le spese dei criminali informatici è Linkedin, il social network professionale per eccellenza usato principalmente nello sviluppo delle relazioni di lavoro. Un enorme archivio contenente dati presumibilmente trafugati da 500 milioni di profili Linkedin è stato infatti messo in vendita online, con altri 2 milioni di record esibiti come campione di prova di autenticità dall'autore del post che ne ha dato l’annuncio su un popolare forum di hacking.
Il Covid-19 è il terzo rischio più percepito dalle aziende in Italia per il 2021. Fanno più paura del coronavirus gli incidenti informatici e l'interruzione di attività. Secondo l'Allianz Risk Barometer 2021 realizzato da Allianz Global Corporate & Specialty (AGCS), interruzione di attività, pandemia e incidenti informatici sono i tre principali rischi percepiti per il 2021, tutti fortemente interconnessi. In Italia, per la prima volta in assoluto, gli incidenti informatici si classificano come il più importante rischio per le aziende a livello locale. L'interruzione di attività è al secondo posto e rimane una sfida fondamentale, mentre la pandemia entra quest'anno direttamente al 3° posto.
I maggiori rischi durante il picco di utenti online alla ricerca dell'anima gemella o di scappatelle nella giornata degli innamorati. Tra i principali pericoli gogna online, ‘sextorsion’ e trattamenti illeciti di dati sensibili.
Milioni di informazioni sanitarie relative alle analisi del sangue dei pazienti venivano conservate per mesi in centinaia di fogli di calcolo Excel di grandi dimensioni e salvate in un’enorme copia cache online senza alcuna password o altra protezione all’interno di un contenitore virtuale ospitato su un web server di Amazon (AWS) accessibile da chiunque.
Grave violazione di sicurezza per la società di consegne Glovo, che ha subìto un accesso non autorizzato da parte di un hacker che avrebbe potuto trafugare dati riservati e credenziali di accesso di decine di milioni di clienti, driver e dipendenti. Già da tempo Federprivacy aveva sollevato varie perplessità sulla conformità al Gdpr dei trattamenti di dati personali effettuati da Glovo e da altre app di food delivery, e non a caso lo scorso anno la stessa Glovo era stata sanzionata dal garante spagnolo perché aveva "dimenticato" di nominare il data protection officer.
