Con un comunicato sul proprio sito istituzionale, il Comune di Marentino ha informato tutti gli interessati, residenti e non, di aver recentemente subito un attacco informatico di tipo ransomware che, sfruttando il periodo emergenziale causato dall’epidemia, ha violato i dati personali presenti sul server centrale. L’Ente ha affermato di essersi prontamente attivato, procedendo anche a notificare il data breach al Garante per la protezione dei dati personali come previsto dal Gdpr.
Il Comune di Massa Lubrense è finito sotto attacco degli hacker. Nella notte del 19 aprile scorso, una banda di misteriosi pirati informatici originari dell'India ha infatti criptato tutti i file di lavoro presenti sul server interno dell'amministrazione, incluse le copie di sicurezza. Chiesto anche un riscatto: "Se volete che i vostri documenti tornino disponibili dovete consegnarci 600 dollari entro 72 ore", la scritta sui monitor a seguito di quello che evidentemente si tratta un'infezione da un virus di tipo "ransomware".
Nella notte di domenica 15 dicembre un "ransomware" ha colpito il sistema informatico del Comune di Spoleto, città italiana della provincia di Perugia che conta circa 37mila abitanti.
Il Garante per la protezione dei dati personali ha sanzionato per 20 mila euro un policlinico per aver violato la riservatezza dei referti on line di alcuni utenti. Mentre consultavano le proprie radiografie, collegandosi con lo smartphone attraverso le loro credenziali, 39 pazienti avevano potuto avere accesso all'elenco alfabetico di 74 altri assistiti, visualizzare i loro referti radiologici e l'elenco degli esami.
Un database non protetto contenente dati sensibili di oltre 300.000 passeggeri che si sono serviti del servizio taxi nel Regno Unito e in Irlanda è finito online. Considerando che non c'era nemmeno una password a proteggere tali informazioni, il rischio che la banca dati cadesse nelle mani sbagliate era elevato.
Gli hacker sono riusciti a trafugare dati personali di alcuni dipendenti del “Pension Protection Fund” sfruttando le vulnerabilità di un tool molto diffuso per il trasferimento dati di terze parti. A rivelarlo è il sito di Bloomberg.
Un errore di digitazione sulla tastiera del pc durante l’invio di un’email può provocare serie violazioni della privacy e in certi casi anche gravi incidenti di sicurezza nazionale. Lo dimostra quanto accaduto ad un funzionario del Ministero della Difesa britannico, che ha sbagliato indirizzo di posta elettronica inviando accidentalmente informazioni sensibili a un alleato russo, il Mali.
L'ex responsabile della sicurezza di Uber, Joe Sullivan, è stato dichiarato colpevole di aver tenuto nascosto un attacco informatico del 2016, che ha portato al furto dei dati personali di oltre 57 milioni di persone tra utenti e dipendenti della compagnia. Le informazioni rubate a Uber comprendevano nomi, indirizzi e-mail e numeri di telefono, oltre ai numeri di patente di 600mila autisti.
Un massiccio data breach mette in difficoltà Clearview Ai, la startup di New York specializzata in tecnologie per il riconoscimento facciale. L’intera banca dati della società, che conta su miliardi di immagini, è finita nelle mani degli hacker. Ad ammetterlo è la stessa azienda, impegnata a inviare comunicazione di quanto accaduto ai propri clienti, che ha anche annunciato di aver posto rimedio al problema. “Sfortunatamente i data breach fanno parte della vita – afferma Tor Ekeland, avvocato di Clearview AI – Finora nessuno era mai riuscito ad accedere ai nostri server. E continuiamo a lavorare per rafforzare la nostra sicurezza”.
I cyberladri di dati tributari innescano la miccia della richiesta di risarcimento del danno da parte delle vittime. Ma a pagare i danni non sono gli hacker o ricattatori informatici, che hanno enormi chance di rimanere nell'ombra. L'alea dell'indennizzo, infatti, incombe di fatto solo su chi detiene i dati nei propri computer e server, cioè imprese, pubbliche amministrazioni e professionisti attaccati dai cibercriminali e, quindi, per altro verso, vittime anch'esse della delinquenza elettronica. Senza contare che ogni data breach (violazione della sicurezza da cui deriva una violazione dei dati) apre le porte non solo alle richieste di indennizzo da parte degli interessati, ma anche alle sanzioni del Gdpr.
