Un server connesso a internet contenente quelle che sembrano informazioni personali riguardanti l'85% del totale dei circa 4 milioni di cittadini di Panama è stato trovato senza alcuna protezione di password o firewall. A fare la scoperta nei giorni scorsi è stato il ricercatore Bob Diachenko, esperto di sicurezza informatica e fondatore di Security Discovery.
Nei giorni scorsi Yemeksepeti, che è la più importante piattaforma online turca di food delivery, è stata colpita da un attacco informatico nel quale sono stati trafugati i dati personali di oltre 21 milioni di utenti. A darne notizia lo scorso 27 marzo sul proprio profilo Twitter era stata la stessa società specializzata nella consegna a domicilio che opera attualmente in 70 città in Turchia e Cipro, con oltre 35.000 ristoranti affiliati, circa 20 milioni di utenti e 520.000 ordini giornalieri.
Una miniera di dati sensibili e bancari rubati a cittadini italiani, frutto di un’offensiva hacker da record nel nostro Paese. Sono oltre diecimila gli attacchi informatici subiti nell’ultimo anno in Italia, con numeri in netta crescita. Di questi, il 10% sono sferrati contro siti istituzionali e infrastrutture critiche informatizzate di interesse nazionale. Un saccheggio di identità digitali, conti corrente e numeri di carte di carte di credito, riporta l’Ansa, rivenduto nel mercato nero del web con tanto di tariffario: ogni italiano vale 2 euro. Circa il 76% di questi attacchi, che durano quasi tutti meno di tre ore, è costituito dal furto di banche dati, spiega la Polizia Postale citando l’analisi dei numeri del rapporto Clusit 2018 sulla sicurezza Ict in Italia.
La banca aveva spedito un plico tramite corriere, ma la corrispondenza contente dati personali del cliente era andata smarrita. Da una situazione apparentemente priva di grosse conseguenze, in questo caso però è intervenuta l’autorità per la privacy con una sanzione all’istituto bancario. I motivi? perché si trattava a tutti gli effetti di un “data breach” e l’adempimento dell’obbligo di notifica non viene meno per il fatto che non si siano effettivamente verificate conseguenze negative per il cliente, ma vi si deve comunque ottemperare per la semplice possibilità che esse si verifichino.
Nonostante la risoluzione del rapporto di lavoro, un dipendente della banca aveva continuato ad avere l’abilitazione per l’accesso ai server dell’istituto, entrando cinque volte nella piattaforma e accedendo peraltro ai profili previdenziali dei suoi ex colleghi. Anche se da parte sua la banca aveva provveduto a notificare il data breach all’autorità per la protezione dei dati e ad avvisare i dipendenti della violazione della riservatezza sul portale, si limitava però a pubblicare un annuncio interno generico senza fare riferimento a un caso specifico, omettendo di segnalare gli effettivi rischi che correvano i dipendenti.
Attacco ransomware al sito di Postel spa, società del gruppo Poste Italiane, nella giornata di Ferragosto: la firma è del gruppo hacker Medusa Locker, che ha rivendicato l’episodio sul suo Data Leak Site (Dls).Il sito dell’azienda è risultato inattivo per diverse ore.
Si è svolto a Roma lo scorso 11 dicembre il workshop di Federprivacy dedicato a banche e istituti finanziari. All'incontro con il Garante e gli esperti della materia hanno partecipato gli addetti ai lavori dei principali istituti bancari. In occasione dell'evento, i partecipanti hanno ricevuto in anteprima la Circolare 5-2018 sulle prescrizioni in materia di circolazione delle informazioni in ambito bancario e di tracciamento delle operazioni bancarie alla luce del Gdpr.
Il 39% dei più importanti siti italiani non usa protocolli sicuri per trattare dati e sono a rischio hacker. Su trecento siti esaminati in uno studio, ben 252 non forniscono recapiti del DPO o altre informazioni per l'esercizio dei diritti degli utenti. Bernardi: "Scarsa trasparenza penalizza non solo i diritti degli interessati ma anche le stesse aziende nel mercato digitale". Violati noti siti italiani, la circolare dei Federprivacy sui data breach. Avanzano realtà come Ferrero e Qwant che puntano su privacy e sicurezza online. La fiducia degli utenti al centro del dibattito al 7° Privacy Day.
Si torna a parlare di "sicurezza" sui social. A farlo è stato Matteo Viviani in un servizio, al quale ne seguiranno degli altri, della trasmissione Le Iene andato in onda nella puntata di ieri sera. L'inviato del noto programma televisivo è riuscito, in 16 minuti di video, a far crollare le certezze degli utenti social sulla questione privacy.
A un anno dal Gdpr, numerosi i siti istituzionali ancora senza informativa privacy aggiornata, ma uno studio di Federprivacy evidenzia fenomeno più grave ed esteso: il 47% dei siti web dei comuni italiani utilizza protocolli non sicuri, e il 36% non rende noti i recapiti per contattare il DPO, figura obbligatoria per tutte le pubbliche amministrazioni. Presentazione del rapporto completo la settimana prossima al workshop organizzato da PrivacyLab. Bernardi:"Utilizzo di tecnologie ormai obsolete espone siti dei comuni a potenziali rischi di data breach". Speciale dedicato a cybercrime e violazioni dati sul magazine "Privacy News"
