Visualizza articoli per tag: data breach
Ristoranti Planet Hollywood colpiti da un malware installato sui Pos: rubati i dati di due milioni di carte di credito
Per centinaia di migliaia di persone il conto di alcune famose catene di ristoranti come Planet Hollywood potrebbe rivelarsi molto salato, a causa di un malware. Earl Enterprises, l’azienda che controlla il celebre franchise dei Vip e altri brand statunitensi della ristorazione, ha ammesso una colossale violazione dei propri sistemi informatici.
Rubate le informazioni personali di 9,4 milioni di passeggeri della compagnia aerea Cathay Pacific
Se avete volato con Cathay Pacific, una delle maggiori compagnie aeree mondiali, e vi siete registrati sul sito per fare il check-in online o altro, vi consigliamo di collegarvi a questa pagina web e di seguire le istruzioni. Una falla nella sicurezza dei server di Cathay Pacific ha infatti portato al furto di dati personali di 9,4 milioni di clienti di tutto il mondo.
Rubati dati personali della pubblica amministrazione, la Polizia Postale arresta l'hacker
Hackerate centinaia di credenziali di accesso a dati sensibili, migliaia di informazioni private contenute in archivi informatici della pubblica amministrazione, relativi a posizioni anagrafiche, contributive, di previdenza sociale e dati amministrativi appartenenti a centinaia di cittadini e imprese del nostro Paese. Il principale sospettato, originario della provincia di Torino e residente a Imperia, è stato arrestato dalla Polizia postale su provvedimento del Gip di Roma.
Russia: Data Breach, diffusi online i dati di 360mila passaporti
I dati personali di passaporti di centinaia di migliaia di cittadini russi, inclusi ex funzionari governativi, sono stati pubblicati online a seguito di un enorme data breach in Russia. A renderlo noto è stato il sito web di notizie RBC.
Sbaglia il computer e i dati sono mandati in giro per errore? Paga chi lo usa
Sbaglia il computer e i dati sono mandati in giro per errore? Paga chi lo usa. Come è successo a due aziende sanitarie sanzionate dal Garante della privacy rispettivamente 120 mila e 150 mila euro (ordinanze 211 e 212 del 27 maggio 2021). Nella prima vicenda, a causa di un bug del software usato per caricare i dati dei pazienti sul fascicolo sanitario elettronico (FSE), il programma non ha registrato la volontà dei pazienti di non trasmettere il referto al medico di famiglia.
Scuola: la mail in chiaro inviata indistintamente a tutti i genitori viola la privacy
Viola la privacy inviare con e-mail in chiaro indistintamente a tutti i genitori il calendario delle riunioni del Gruppo di lavoro Operativo per l'inclusione scolastica. Bisogna, invece, mandare separate comunicazioni per ciascuna riunione riservate alle famiglie dei singoli interessati e ai docenti della classe di appartenenza e alle specifiche figure professionali coinvolte. È il principio affermato dal Garante della privacy in una Ingiunzione (n. 148 del 28 aprile 2022), con la quale ha inflitto una sanzione pecuniaria di 1.500 euro a una direzione didattica statale.
Se le violazioni della sicurezza dipendono da scelte del fornitore esterno è a lui che vanno applicate le sanzioni previste dal Gdpr
Il fornitore di servizi informatici responsabile in proprio in caso di data breach: se le violazioni alla sicurezza dipendono da scelte del fornitore esterno, a quest'ultimo, infatti, vanno applicate le sanzioni previste dal Gdpr.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Senza cybersecurity non può esserci né privacy né conformità al GDPR
La maggior parte delle aziende investono denaro e risorse per essere in regola con il GDPR, ma a 5 anni dall’introduzione del Regolamento UE un sondaggio condotto dall’Osservatorio di Federprivacy ha rivelato che il 78% delle aziende italiane considerano ancora il rispetto del GDPR come una mera burocrazia.
Shopify licenzia due dipendenti accusati di furto di dati personali
Il fatto risale al 15 settembre, ma la notizia è appena emersa: due dipendenti del colosso IT Shopify sono stati accusati del furto di dati da oltre 100 negozi virtuali, possibilmente compromettendo anche le informazioni personali di tutti i clienti che hanno fatto shopping in quegli eCommerce interessati dal Data Breach. La società, specializzata nel realizzare eCommerce – che vanta anche clienti del calibro di Tesla – ha subito risposto alla notizia licenziando i due dipendenti e collaborando attivamente con l’FBI per investigare l’accaduto.
Sito dell'Inps in tilt, improbabile l'attacco hacker. L'istituto notifica il data breach, ma non aveva il Dpo.Istruttoria del Garante Privacy
Sito bloccato, servizi inaccessibili ed esposizione dei dati degli utenti. E' accaduto all'Inps nel giorno in cui era possibile inviare le richieste di bonus e congedi. Provando ad accedere a uno dei tre servizi previsti dal Cura Italia per tamponare l'emergenza Covid-19, il sito provava a caricare le pagine per diversi minuti prima di annunciare che il server non rispondeva. Via Twitter, l'Inps, sommersa dai messaggi di protesta, aveva scritto: "Ci scusiamo per quanto accaduto e stiamo lavorando a una pronta risoluzione". Nel frattempo, come previsto dall'art.33 del Gdpr, l'istituto ha provveduto ad eseguire la notifica del data breach, ma da notizie attendibili è emerso che il Dpo sarebbe andato in pensione il 30 marzo 2020 senza essere sostituto da nessuno. Intanto il Garante per la protezione dei dati personali ha prontamente avviato l'istruttoria.