Tutti gli enti pubblici, in particolare quelli con rilevanti competenze istituzionali, devono adottare adeguate misure tecniche e organizzative per evitare violazioni dei dati personali. Lo ha ribadito il Garante per la privacy nel sanzionare l’Inail, che ha registrato tre incidenti informatici che hanno comportato l’accesso non autorizzato ai dati di alcuni lavoratori, in particolare quelli sulla salute e sugli infortuni subiti.
L’Autorità per la protezione dei dati personali della Turchia (KVKK) ha sanzionato la piattaforma di live streaming Twitch con una multa da 2 milioni di lire turche (pari a circa 55.000 euro) a seguito di una violazione dei dati che ha interessato 33.274 utenti nel paese.
Al termine di una complessa istruttoria riguardante un data breach causato da accessi abusivi ai dati personali di oltre 700 mila clienti di Unicredit spa, il Garante per la Privacy ha inflitto all’istituto bancario una sanzione di 600 mila euro. Nel 2017 era stata la banca stessa a comunicare all’autorità le violazioni subite tra aprile 2016 e luglio 2017.
La Asl 1 Avezzano Sulmona L’Aquila ha 15 giorni di tempo per comunicare alle persone coinvolte la violazione dei propri dati personali. È quanto stabilito dal Garante privacy, a seguito dell’istruttoria avviata, nel rispetto delle altre indagini in corso, dopo il data breach che ha interessato l’Azienda sanitaria abruzzese.
Dall’entrata in vigore del regolamento generale europeo sulla protezione dei dati, conosciuto con il suo acronimo inglese GDPR, che sta per General Data Protection Regulation, sono state registrate più di 59 mila violazioni della sicurezza di dati personali, sensibili, protetti e riservati, o casi di data breach.
Dopo un data breach che aveva recentemente colpito Wawa, una catena americana di minimarket e stazioni di servizio negli Stati Uniti, sono stati messi in vendita nel Dark Web i dati delle carte di credito e di debito rubati ad oltre 30 milioni di cittadini americani e ad un milione di clienti stranieri.
Viene offerto in vendita in un bazar nel Dark Web, un database con i dati di oltre 460.000 carte di credito. A riferirlo è la Group-IB, società di intelligence sulle minacce informatiche del Gruppo Intel, la quale afferma che il 98% dei clienti coinvolti provengono da banche indiane.
Questione spinosa per Durex India, la filiale indiana del ben noto marchio britannico di preservativi e lubrificanti. Secondo quanto riportato da TechCrunch, infatti, nel corso della settimana la compagnia ha accidentalmente esposto i dati personali dei suoi clienti.
I dati di milioni di account Instagram, per lo più appartenenti a influencer e celebrità, sono finiti online su un database senza alcuna protezione. A darne notizia è il sito Techcrunch, che scrive di un server, ospitato Amazon Web Services, trovato in rete senza alcuna password, dunque accessibile a chiunque.
Ben 235 milioni di account di Instagram, TikTok e YouTube sono stati pubblicati online senza alcuna protezione. La società di sicurezza Comparitech ha scoperto un vasto database liberamente accessibile che espone i dati degli utenti. Ogni account contiene il nome e la foto del profilo, il nome reale, la descrizione e le statistiche di traffico, i like ricevuti, la crescita dei follower, la loro età, il genere e la posizione geografica. In più per due account su dieci si trovano anche informazioni personali come il numero di telefono o l'indirizzo email. Insomma, molti elementi pubblicamente accessibili ma che il database racchiude in un unico file e rende molto pericolosi.
