Due nuove fughe di dati personali di Facebook sono state scoperte negli scorsi giorni e una di esse è veramente enorme: 540 milioni di record contenenti i dati di profili Facebook, infatti, sono stati scoperti dal team di Cyber Risk di UpGuard su un database accessibile a tutti. Il secondo leak, invece, interessa i dati di “soli” 20.000 utenti.
Milioni di numeri di telefono degli utenti di Facebook sono stati esposti in un database online aperto. L’azienda ha confermato l’ennesimo scivolone sulla privacy: secondo il sito tecnico TechCrunch, i numeri telefonici, insieme agli ID Facebook dei rispettivi proprietari, sarebbero stati memorizzati in un server online che non era protetto da password. Il set di dati includeva circa 133 milioni di record di utenti statunitensi, 18 milioni di quelli del Regno Unito e 50 milioni di utenti vietnamiti. Dopo la segnalazione di TechCrunch, il database è stato immediatamente messo offline, ma il danno ormai era fatto.
A poche ore dall'annuncio dell'attacco hacker che ha compromesso 50 milioni di profili, mentre altri 40 milioni sono stati reimpostati a scopo cautelativo, Facebook fornisce maggiori dettagli tecnici. "La vulnerabilità è stato il risultato della combinazione di tre bug distinti", spiega Pedro Canahuati, Vice Presidente Engineering, Security e Privacy del social network che parla di "attori esterni", senza aggiungere altre informazioni.
Una gravissima falla ha esposto le impronte digitali di più di 1 milione di persone, nonché le password non crittografate, informazioni sul riconoscimento facciale e altri dati personali. A fare la scoperta su Biostar 2, un sistema di biometria estremamente diffuso, adottato da moltissime banche, ma anche dalla polizia britannica e da altre aziende private del settore della sicurezza., sono stati due ricercatori di sicurezza israeliani di vpmentor, Noam Rotem e Ran Locar.
Ha combinato un bel pasticcio un’azienda farmaceutica che doveva mandare delle informazioni sanitarie ad un paziente, perché nella fase di invio tramite posta elettronica, tra i destinatari non ha inserito solo il diretto interessato, ma anche altre 1.870 persone che non avrebbero dovuto venire a conoscenza delle informazioni riservate contenute nella comunicazione, e soprattutto delle refertazioni che erano allegate alla mail, dato che la farmaceutica neanche si era preoccupata di impostare un pin o una password per consentire l’accesso al file pdf solo all’unico che ne era legittimato, così che in barba ad ogni tutela della privacy chiunque dei destinatari poteva curiosare nella documentazione dello stato di salute dello sventurato paziente.
A partire da dicembre 2018, il Centro di Psicoterapia Vastaamo era rimasto vittima di alcuni attacchi informatici da parte di hacker che erano riusciti a trafugare i dati di almeno 22mila interessati, e qualche tempo dopo clienti e dipendenti della clinica avevano iniziato a ricevere messaggi di tentativi di estorsione da parte dei cybercriminali che chiedevano loro un riscatto per non divulgare le loro informazioni sensibili.
Non a tutti quelli che ricorrono al "ritocco" del chirurgo piace far sapere in giro il loro segreto, e per questo quando devono scegliere la struttura a cui affidarsi non guardano solo le credenziali del medico, ma anche il livello di riservatezza che garantisce la struttura. Quest'accortezza non è però bastata a migliaia di pazienti che si erano sottoposti a interventi di chirurgia estetica le cui fotografie non erano adeguatamente protette sul web e potenzialmente accessibili da chiunque.
Un devastante incendio verificatosi a Strasburgo ha distrutto uno dei datacenter più grandi d’Europa, quello di proprietà di Ovh, azienda di web hosting leader nel settore con 1,5 milioni di clienti nel mondo. Nella notte tra il 9 e il 10 marzo la società francese ha comunicato che le fiamme avevano colpito tre dei quattro edifici di sua proprietà. Anche se fortunatamente non ci sono state vittime, centinaia di siti sono andati in tilt, compresi anche molti di aziende e ed italiani che evidentemente si appoggiavano ai server ospitati negli edifici andati a fuoco.
La sigla General data protection regulations (Gdpr) che identifica la nuova disciplina europea in materia di privacy è stata beffardamente reinterpretata. L’acronimo è stato rivisitato in “Generally disclosing pretty rapidly” che lascia intendere che i nostri dati personali sono destinati a diventare pubblici abbastanza rapidamente. E’ lo spiacevole caso dei 380 mila passeggeri di British Airways(in mezzo ci sono anche tanti nostri connazionali) che qualche giorno fa hanno appreso la triste sorte delle proprie informazioni – comprese quelle relative alla carte di credito – finite nelle mani di chissà chi.
Quindici giorni per comunicare a tutti i diretti interessati le violazioni dei dati personali che si verificarono il primo aprile scorso, cioè nel click day, quando il sito dell'Inps venne preso d'assalto dai beneficiari delle misure di sostegno, previste dal Cura Italia. E' questo il termine che il Garante della Privacy ha ingiunto all'istituto di previdenza, con un provvedimento pubblicato sul sito dell'authority.
