Visualizza articoli per tag: data breach

Un devastante incendio verificatosi a Strasburgo ha distrutto uno dei datacenter più grandi d’Europa, quello di proprietà di Ovh, azienda di web hosting leader nel settore con 1,5 milioni di clienti nel mondo. Nella notte tra il 9 e il 10 marzo la società francese ha comunicato che le fiamme avevano colpito tre dei quattro edifici di sua proprietà. Anche se fortunatamente non ci sono state vittime, centinaia di siti sono andati in tilt, compresi anche molti di aziende e ed italiani che evidentemente si appoggiavano ai server ospitati negli edifici andati a fuoco.

La sigla General data protection regulations (Gdpr) che identifica la nuova disciplina europea in materia di privacy è stata beffardamente reinterpretata. L’acronimo è stato rivisitato in “Generally disclosing pretty rapidly” che lascia intendere che i nostri dati personali sono destinati a diventare pubblici abbastanza rapidamente. E’ lo spiacevole caso dei 380 mila passeggeri di British Airways(in mezzo ci sono anche tanti nostri connazionali) che qualche giorno fa hanno appreso la triste sorte delle proprie informazioni – comprese quelle relative alla carte di credito – finite nelle mani di chissà chi.

Quindici giorni per comunicare a tutti i diretti interessati le violazioni dei dati personali che si verificarono il primo aprile scorso, cioè nel click day, quando il sito dell'Inps venne preso d'assalto dai beneficiari delle misure di sostegno, previste dal Cura Italia. E' questo il termine che il Garante della Privacy ha ingiunto all'istituto di previdenza, con un provvedimento pubblicato sul sito dell'authority.

Con riferimento ai dati di circa 36 milioni italiani, compresi in molti casi numeri telefonici e indirizzi mail, disponibili online a seguito di una violazione dei sistemi di Facebook, il Garante per la protezione dei dati personali ha chiesto al social network di rendere immediatamente disponibile un servizio che consenta a tutti gli utenti italiani di verificare se la propria numerazione telefonica o il proprio indirizzo mail siano stati interessati dalla violazione.

Le informazioni personali di quasi 5 milioni di cittadini georgiani sono state pubblicate online su un forum di hacking durante lo scorso fine settimana. Gli interessati coinvolti sono addirittura più della attuale popolazione della Georgia di 3,7 milioni di abitanti perché il database trafugato risulta non aggiornato da tempo e contiene perciò anche i dati dei defunti.

La gestione del data breach è un adempimento richiesto alle organizzazioni in relazione alle prescrizioni degli artt. 33 e 34 GDPR, ma le misure tecniche e organizzative predisposte devono consistere - anche per le finalità di rendicontazione e dimostrabilità degli adempimenti richieste dal principio di accountability - nell’elaborazione di una procedura. Su un piano prettamente pratico non è però possibile definire una procedura che vada bene per ogni organizzazione a prescindere da contesto e complessità, ma si possono estrarre dei denominatori comuni che definiscono le fasi essenziali.

Quando l'antivirus è regolarmente installato e attivato, di solito si presume che il sistema sia automaticamente più sicuro. Tuttavia, l'antivirus può essere penetrato esattamente come qualsiasi altro software, come dimostra una violazione dei dati accaduta al gigante giapponese dell'elettronica Mitsubishi Electric.

È stato indivduato in vendita online su un forum di hacking un enorme database di 3,2 miliardi di credenziali composte da username e password. Le informazioni non sarebbero però il bottino di un nuovo data breach, ma una raccolta unificata di circa 252 precedenti violazioni che sono state adesso aggregate insieme e offerte sul mercato a disposizione di cyber criminali ed altri malintenzionati, e questo  aumenta in modo significativo il rischio che tali credenziali possano essere utilizzate per ottenere l'accesso agli account violati, in particolare dove le password non sono state cambiate o sono state riutilizzate.

Un gigantesco database di 4 terabytes contenente 1,2 milardi di record di informazioni personali, inclusi account di social media, indirizzi e-mail e numeri di telefono, è stato scoperto su un server non protetto. Al momento non è chiaro come l'archivio possa essere finito online accessibile da chiunque, ma secondo Vinny Troia, Ceo di Night Lion Security, la maggior parte di tali dati sono stati raccolti su un server Google Cloud da una società chiamata People Data Labs.

Un mastodontico “bottino” di data breach è stato trovato online, sul servizio di hosting Mega, e sarebbe l’ennesima notizia del suo genere se non fosse per le dimensioni: in un archivio nominato Collection #1 erano contenuti quasi 2,7 miliardi di righe, corrispondenti a 87 GB di dati, raccolti da migliaia di fonti differenti. Il risultato di diversi hackeraggi compiuti in passato e poi raccolti in un’unica gigantesca lista. Eliminando i doppioni, il database conteneva quasi 773 milioni di indirizzi email univoci e poco meno di 22 milioni di password uniche.