Studio di Federprivacy rileva che lo scorso anno sono state 190 le multe comminate dalle autorità per la privacy nello SEE per un totale di 410 milioni di euro. Il Garante italiano è l'authority più attiva con 30 provvedimenti, mentre la più severa è quella del Regno Unito con sanzioni per 312 milioni. Ancora all'asciutto Irlanda e Lussemburgo. Bernardi: "Fenomeno di autorità di controllo a doppia velocità". Il 44% dei casi per trattamenti illeciti di dati. Settore più colpito quello della p.a. con il 17% del totale delle multe
Negli ultimi due anni diversi dipartimenti governativi in Canada hanno compromesso le informazioni personali di ben 144.000 persone nell'ambito di 7.992 violazioni. A renderlo noto è un rapporto della Canadian Broadcasting Corporation (CBC) fornendo risposta a un'interrogazione scritta del deputato conservatore Dean Allison.
I dati personali di 73 milioni di attuali o ex clienti AT&T sono finiti online. Si tratta di informazioni come indirizzi, numeri di previdenza sociale e codici di accesso che nelle ultime ore sono state pubblicate sul dark web, come riporta la BBC, citando un comunicato del noto colosso statunitense delle telecomunicazioni.
«Il mondo del credito sta sicuramente lavorando per blindare i canali di comunicazione tra i propri sistemi e i dispositivi della clientela (pc, laptop, tablet, smartphone). La palestra del “phishing” e di altre piccole tecniche fraudolente ha costretto il sistema bancario a fare quella che definisco una “ginnastica posturale” minima, ma l’esercizio per mantenersi in forma è più impegnativo e non può risultare episodico o discontinuo». Umberto Rapetto, già generale della Guardia di Finanza, già al comando del Gat Nucleo Speciale Frodi Telematiche (ora è Ceo di Hkao Human Knowledge As Opportunity) ha pochi dubbi.
Negli Stati Uniti quasi 2,7 miliardi di record contenenti dati personali sono finiti online su un forum di hacking, rivelando nomi, numeri di previdenza sociale, tutti gli indirizzi fisici conosciuti e possibili alias.
Con un comunicato sul proprio sito istituzionale, il Comune di Marentino ha informato tutti gli interessati, residenti e non, di aver recentemente subito un attacco informatico di tipo ransomware che, sfruttando il periodo emergenziale causato dall’epidemia, ha violato i dati personali presenti sul server centrale. L’Ente ha affermato di essersi prontamente attivato, procedendo anche a notificare il data breach al Garante per la protezione dei dati personali come previsto dal Gdpr.
Il Comune di Massa Lubrense è finito sotto attacco degli hacker. Nella notte del 19 aprile scorso, una banda di misteriosi pirati informatici originari dell'India ha infatti criptato tutti i file di lavoro presenti sul server interno dell'amministrazione, incluse le copie di sicurezza. Chiesto anche un riscatto: "Se volete che i vostri documenti tornino disponibili dovete consegnarci 600 dollari entro 72 ore", la scritta sui monitor a seguito di quello che evidentemente si tratta un'infezione da un virus di tipo "ransomware".
Nella notte di domenica 15 dicembre un "ransomware" ha colpito il sistema informatico del Comune di Spoleto, città italiana della provincia di Perugia che conta circa 37mila abitanti.
Il Garante per la protezione dei dati personali ha sanzionato per 20 mila euro un policlinico per aver violato la riservatezza dei referti on line di alcuni utenti. Mentre consultavano le proprie radiografie, collegandosi con lo smartphone attraverso le loro credenziali, 39 pazienti avevano potuto avere accesso all'elenco alfabetico di 74 altri assistiti, visualizzare i loro referti radiologici e l'elenco degli esami.
Un database non protetto contenente dati sensibili di oltre 300.000 passeggeri che si sono serviti del servizio taxi nel Regno Unito e in Irlanda è finito online. Considerando che non c'era nemmeno una password a proteggere tali informazioni, il rischio che la banca dati cadesse nelle mani sbagliate era elevato.
