Con riferimento ai dati di circa 36 milioni italiani, compresi in molti casi numeri telefonici e indirizzi mail, disponibili online a seguito di una violazione dei sistemi di Facebook, il Garante per la protezione dei dati personali ha chiesto al social network di rendere immediatamente disponibile un servizio che consenta a tutti gli utenti italiani di verificare se la propria numerazione telefonica o il proprio indirizzo mail siano stati interessati dalla violazione.
Le informazioni personali di quasi 5 milioni di cittadini georgiani sono state pubblicate online su un forum di hacking durante lo scorso fine settimana. Gli interessati coinvolti sono addirittura più della attuale popolazione della Georgia di 3,7 milioni di abitanti perché il database trafugato risulta non aggiornato da tempo e contiene perciò anche i dati dei defunti.
La gestione del data breach è un adempimento richiesto alle organizzazioni in relazione alle prescrizioni degli artt. 33 e 34 GDPR, ma le misure tecniche e organizzative predisposte devono consistere - anche per le finalità di rendicontazione e dimostrabilità degli adempimenti richieste dal principio di accountability - nell’elaborazione di una procedura. Su un piano prettamente pratico non è però possibile definire una procedura che vada bene per ogni organizzazione a prescindere da contesto e complessità, ma si possono estrarre dei denominatori comuni che definiscono le fasi essenziali.
Quando l'antivirus è regolarmente installato e attivato, di solito si presume che il sistema sia automaticamente più sicuro. Tuttavia, l'antivirus può essere penetrato esattamente come qualsiasi altro software, come dimostra una violazione dei dati accaduta al gigante giapponese dell'elettronica Mitsubishi Electric.
È stato indivduato in vendita online su un forum di hacking un enorme database di 3,2 miliardi di credenziali composte da username e password. Le informazioni non sarebbero però il bottino di un nuovo data breach, ma una raccolta unificata di circa 252 precedenti violazioni che sono state adesso aggregate insieme e offerte sul mercato a disposizione di cyber criminali ed altri malintenzionati, e questo aumenta in modo significativo il rischio che tali credenziali possano essere utilizzate per ottenere l'accesso agli account violati, in particolare dove le password non sono state cambiate o sono state riutilizzate.
Un gigantesco database di 4 terabytes contenente 1,2 milardi di record di informazioni personali, inclusi account di social media, indirizzi e-mail e numeri di telefono, è stato scoperto su un server non protetto. Al momento non è chiaro come l'archivio possa essere finito online accessibile da chiunque, ma secondo Vinny Troia, Ceo di Night Lion Security, la maggior parte di tali dati sono stati raccolti su un server Google Cloud da una società chiamata People Data Labs.
Un mastodontico “bottino” di data breach è stato trovato online, sul servizio di hosting Mega, e sarebbe l’ennesima notizia del suo genere se non fosse per le dimensioni: in un archivio nominato Collection #1 erano contenuti quasi 2,7 miliardi di righe, corrispondenti a 87 GB di dati, raccolti da migliaia di fonti differenti. Il risultato di diversi hackeraggi compiuti in passato e poi raccolti in un’unica gigantesca lista. Eliminando i doppioni, il database conteneva quasi 773 milioni di indirizzi email univoci e poco meno di 22 milioni di password uniche.
Il sito web di prenotazioni online di viaggi Booking.com è stato sanzionato con una multa da 475.000 euro per non aver notificato una violazione dei dati entro i termini stabiliti dal Gdpr. Booking.com aveva infatti subìto un data breach nel 2018, quando dei truffatori telefonici avevano preso di mira 40 dipendenti in vari hotel negli Emirati Arabi Uniti.
A mezzanotte del 2 novembre, Anonplus, un gruppo di hacker attivisti è penetrato nei server della Siae e ha defacciato l’homepage della Società Italiana Autori ed Editori. Il gruppo, diverso da Anonymous Italia, da LulzSec e dagli altri gruppi della galassia hacktivista italiana ha sotituito la homepage di Siae.it e in un un tweet ha dichiarano di aver trafugato circa 3,7 Gb di dati relative alla gestione Siae.
Come promesso in un video pubblicato su Youtube, gli hacker di Anonymous hanno reso nota la prima lista di sistemi informatici penetrati dal collettivo. I banditi digitali hanno pubblicato nomi, indirizzi mail e password di amministratori e utenti di alcuni istituti universitari tra cui il Dipartimento di Fisica e Geologia dell’Università di Perugia e quello di ingegneria informatica dell’Università di Roma. Il collettivo ha assicurato che pubblicherà una nuova lista di siti nei quali sono riusciti a introdursi ogni giorno fino al 5 novembre.
