Ricerca evidenzia che il 97% delle più grandi banche sono a rischio di furto di dati online, e il 20% delle app di mobile banking contiene almeno una vulnerabilità di sicurezza ad alto rischio. Tra le app di web banking esaminate, 85 non superano il test di conformità al GDPR, 25 non sono protette da firewall, e 7 contengono vulnerabilità note e sfruttabili dagli hacker. Necessario clima di fiducia per sviluppo del mercato digitale. Bernardi: "Utenti hanno bisogno di capire di quali siti possono fidarsi". Oltre trenta i siti e le app di banche e istituti di credito che hanno richiesto il marchio "Privacy Ok"
Si configura un “data breach” quando un’azienda o un'organizzazione di altro tipo subisce un attacco informatico e le vengono sottratti i dati dei suoi utenti, o si verifica comunque un accesso alle loro informazioni non autorizzato. È purtroppo un fenomeno che capita sempre più spesso, tanto è che Business Insider ha stilato una classifica dei peggiori attacchi registrati nel 2018. Riportiamo di seguito quelli principali che potrebbero aver coinvolto anche utenti italiani.
Un vero e proprio giallo che ha richiesto dei mesi di indagine prima di arrivare al responsabile. Interrogato dalla polizia alla fine P.G., vicentino e tecnico informatico 45enne residente a San Bonifacio ha ammesso di essere entrato nei server di una software house con sede a Vicenza e di avere cancellato «Una parte di dati», come ha confessato. In realtà, secondo quanto riferito dalla questura, il danno è stato ben maggiore: la ditta, nel maggio scorso, si è ritrovata con tutti i backup eliminati e l'impianto informatico azzerato.
Cosa dicono le nuove linee guida EDPB 9/2022 sul data breach? Esaurita la fase di consultazione pubblica, l’European Data Protection Board ha infatti licenziato la versione 2.0 delle linee guida riguardanti gli obblighi di notifica delle violazioni dei dati personali.
L'Università di Maastricht nei Paesi Bassi è stata colpita da un grave attacco ransomware. Non si sa ancora chi siano gli autori e quali siano le motivazioni, ma sta di fatto che le attività universitarie sono attualmente bloccate.
Non basta subire un furto e perdere i dati personali contenuti nel proprio dispositivo elettronico. Il rischio è anche quello di essere sanzionati dall'autorità dopo aver fatto regolare denuncia. Lo ha chiarito il garante per la protezione dei dati personali con il provvedimento n. 5/2021. L'Arpa Campania ha denunciato sia ai carabinieri che al garante l'avvenuta sottrazione di un hard disk: usato da tutti gli operatori dell'agenzia, anche per motivi personali, conteneva numerosi dati personali.
Un’efficace strategia di gestione degli incidenti relativi alla sicurezza delle informazioni, e dei data breach in particolare, si gioca sull’equilibrio tra la riduzione dell'impatto degli incidenti e la loro elaborazione nel modo più efficiente possibile; un valido approccio si basa sullo sviluppo di un piano.
La EasyJet è stata oggetto di un sofisticato attacco hacker che ha violato i dati personali di circa 9 milioni di clienti. A renderlo noto, è stata la stessa compagnia aerea britannica low cost in un comunicato stampa. Trai dati a cui hanno avuto accesso i criminali informatici, vi sono gli indirizzi e-mail, i dettagli dei viaggi, ed i dati della carta di credito di 2.208 passeggeri.
Il tema del data breach ha assunto un’importanza crescente negli ultimi anni ed è ampiamente dibattuto. In questo articolo si esplora la problematica della differenza del concetto di data breach, come inteso dal Regolamento UE 2016/679 (GDPR), dalla ISO 27701:2019 e dalla ISO 27001:2013. Sono visioni non coincidenti, anche se in gran parte sovrapponibili, e da esse emergono spunti che ci permettono di migliorare la procedura di gestione di tali eventi.
L'adozione di un sistema di “alert” che avvisi l’utente che si sta inviando una mail a persone esterne all’organizzazione, in modo da intercettare eventuali usi impropri del campo “c.c.” è una funzione che potrebbe prevenire ed evitare molti dei data breach causati dall’errore umano in cui informazioni delicate vengono comunicate a una moltitudine di soggetti non autorizzate a conoscerle.
