Visualizza articoli per tag: data breach

Non abbiamo fatto in tempo a scrollarci dietro le spalle due anni di pandemia da Covid-19, che a peggiorare la situazione è arrivata pure la guerra in Ucraina. Quanto è vero che viviamo in tempi difficili e che la ricerca di una vita serena si fa sempre più complicata, spesso le ripercussioni della situazione generale si avvertono anche nelle attività lavorative, comprese quelle dei data protection officer e degli altri addetti ai lavori che operano nel campo della privacy.

I criminali informatici sfruttano sempre più frequentemente attacchi di tipo sofisticato per violare le realtà industriali; in un contesto di questo tipo, delle solide politiche di sicurezza informatica e il rispetto delle normative non sono mai state così importanti. Le aziende industriali oggi devono rispettare molti requisiti, dal Regolamento generale sulla protezione dei dati (GDPR) fino agli standard stabiliti dalla Commissione Elettrotecnica Internazionale (IEC).

Un dato emerso dall’ultima Relazione annuale del Garante per Privacy, è il numero dei data breach notificati lo scorso anno: con una media di quasi 6 al giorno, sono state infatti complessivamente ben 2071 le violazioni comunicate all’Autorità per la protezione dei dati personali, con un aumento addirittura di circa il 50% rispetto all’anno precedente. Anche se la definizione anglofona “data breach” evoca tipicamente nelle menti degli addetti ai lavori le conseguenze di attacchi hacker ed altri disastri di natura informatica, leggendo la relazione del Garante si apprende però che non sempre c’è la mano oscura dei cyber criminali quando si verifica una violazione sui dati.

Quante volte al giorno controllate la vostra casella di posta elettronica? un sondaggio di qualche tempo fa evidenziava che il 34% degli utenti controllava la propria email sicuramente più di dieci volte al giorno, ma un altro 54% dichiarava invece che lo faceva immediatamente al ricevimento di ogni singolo messaggio.

Se finora gli attacchi hacker sembravano quasi tutti concentrati verso il sistema bancario e finanziario, con la plausibile spiegazione di una maggiore facilità di monetizzare le informazioni trafugate riguardanti carte di credito e credenziali di accesso ai conti online degli utenti, recentemente pare che le informazioni sanitarie rappresentino la nuova frontiera del grande business (lecito e illecito) dei dati.

Se è vero che su Internet si trovano informazioni su di tutto e di più, d'altra parte non ci si aspetterebbe di trovare i dati personali e molti dettagli della popolazione di un'intera nazione.

Questa mattina i server del ministero della Giustizia sono andati in tilt, mescolando i dati di candidati e candidate all’esame da avvocato. Si tratta di una grave violazione della privacy, in quanto tantissimi dei 26mila praticanti iscritti, accedendo alle proprie aree personali, si sono trovati davanti alle informazioni personali di altri candidati. Nomi, cognomi, indirizzi mail, numeri di telefono e date di iscrizione all’esame di abilitazione alla professione forense sono stati diffusi in maniera non intenzionale.

Non c’è pace per Facebook: prima lo scandalo Cambridge Analytica, poi gli hacker che rubano le chiavi di 30 milioni di account, ora i pirati informatici che vendono online i messaggi privati. Lo ha rivelato la BBC, che ha scoperto un forum dove erano in vendita a 10 centesimi l’uno i log delle chat di almeno 81.000 account Facebook. Stavolta il social network non è stato violato, ma sono stati compromessi i browser con i quali gli utenti accedono a Facebook .

I dati personali di 29.000 dipendenti di Facebook contenuti all’interno di alcuni hard disk non criptati sono stati rubati dall'auto di uno dei responsabili del personale dell’azienda di Menlo Park. Il manager della multinazionale che ha sede a Menlo Park, in California, ha infatti lasciato una valigetta all’interno nella valigetta all'interno della sua vettura, in cui insieme ad altri oggetti c'erano anche gli hard disk contenente i dati del personale, comprese le coordinate bancarie dei dipendenti, nomi, indirizzi ed altre informazioni riservate.

Un paio di settimane fa, Facebook ha denunciato di aver subito un attacco hacker importante. Una cinquantina di milioni gli account coinvolti, con i token di accesso di 90 milioni di utenti sconnessi per bloccare l’eventuale intrusione dei cybercriminali. Ora il dato è stato aggiornato al ribasso, ma gli account colpiti sono pur sempre 30 milioni. Un attacco che ha addensato ulteriori e pesanti nubi sulla sicurezza del social network, già provata dallo scandalo Cambridge Analytica. Adesso, Guy Rosen, VP of Product Management di Facebook, ha reso noti i dettagli dell’attacco durante una call coi giornalisti, dicendo che l’azienda ha lavorato 24 ore su 24 per indagare sul problema riscontrato.