Dall’entrata in vigore del regolamento generale europeo sulla protezione dei dati, conosciuto con il suo acronimo inglese GDPR, che sta per General Data Protection Regulation, sono state registrate più di 59 mila violazioni della sicurezza di dati personali, sensibili, protetti e riservati, o casi di data breach.
Dopo un data breach che aveva recentemente colpito Wawa, una catena americana di minimarket e stazioni di servizio negli Stati Uniti, sono stati messi in vendita nel Dark Web i dati delle carte di credito e di debito rubati ad oltre 30 milioni di cittadini americani e ad un milione di clienti stranieri.
Viene offerto in vendita in un bazar nel Dark Web, un database con i dati di oltre 460.000 carte di credito. A riferirlo è la Group-IB, società di intelligence sulle minacce informatiche del Gruppo Intel, la quale afferma che il 98% dei clienti coinvolti provengono da banche indiane.
Questione spinosa per Durex India, la filiale indiana del ben noto marchio britannico di preservativi e lubrificanti. Secondo quanto riportato da TechCrunch, infatti, nel corso della settimana la compagnia ha accidentalmente esposto i dati personali dei suoi clienti.
I dati di milioni di account Instagram, per lo più appartenenti a influencer e celebrità, sono finiti online su un database senza alcuna protezione. A darne notizia è il sito Techcrunch, che scrive di un server, ospitato Amazon Web Services, trovato in rete senza alcuna password, dunque accessibile a chiunque.
Ben 235 milioni di account di Instagram, TikTok e YouTube sono stati pubblicati online senza alcuna protezione. La società di sicurezza Comparitech ha scoperto un vasto database liberamente accessibile che espone i dati degli utenti. Ogni account contiene il nome e la foto del profilo, il nome reale, la descrizione e le statistiche di traffico, i like ricevuti, la crescita dei follower, la loro età, il genere e la posizione geografica. In più per due account su dieci si trovano anche informazioni personali come il numero di telefono o l'indirizzo email. Insomma, molti elementi pubblicamente accessibili ma che il database racchiude in un unico file e rende molto pericolosi.
Come rivela il quotidiano Irish Independent, le patenti di guida di migliaia di automobilisti sono state lasciate alla mercé degli hacker in una grave violazione dei dati.
Nel 2022 le pmi si connettono di più, ma la transizione digitale procede con lentezza e le imprese non sono ancora attrezzate per scongiurare attacchi informatici e data breach.a impresa medio-grande su tre e una pmi su sei hanno dichiarato di aver subito attacchi o intrusioni dall'esterno, con conseguente indisponibilità dei servizi, distruzione o corruzione dei dati o divulgazione di dati riservati. Si tratta di numeri che hanno subito un'impennata: nel 2019 erano una pmi su 10 e una impresa medio-grande su cinque.Inoltre, se la cybersecurity preoccupa sia pmi che grandi imprese, solo il 14,4% delle imprese minori ha stipulato un'assicurazione contro gli incidenti informatici. La cifra cresce fino al 45,1%, invece, per le imprese più grandi.
Dopo che era andato in pensione, l'istituto ha pensato di inscatolare e spedire all'ex dipendente quelli che avrebbero dovuto essere gli effetti personali dimenticati sul luogo di lavoro. Chissà con quale sorpresa, l'uomo aveva però ricevuto pacchi molto più voluminosi di quello che poteva ragionevolmente aspettarsi rispetto all'ingombro di oggetti come la foto di famiglia o il souvenir dell'ultima vacanza lasciati sulla scrivania dell'ufficio.
A differenza di quanto è toccato in sorte alla Regione Lazio, stavolta pare (ma è tutto da dimostrare) che non sia colpa degli hacker se i sistemi informativi della sanità regionale lombarda sono andati fuori uso. Il portale che eroga i servizi essenziali tra cui quello del fascicolo sanitario elettronico non è infatti raggiungibile dalla vigilia di ferragosto. Nessuna azione terroristica – come invece temuto a Roma da Zingaretti e D’Amato – ma semplicemente una defaillance determinata da un problema dei sistemi di climatizzazione che garantiscono la temperatura idonea a permettere il regolare funzionamento di server e computer del Centro Elaborazione Dati.
