Le aziende investono sempre più risorse in cybersicurezza per proteggere i loro dati, ma non sempre chi li viola è un hacker, e non sempre chi se ne appropria è un malintenzionato che attacca dall’esterno. Anzi, più del 50% delle organizzazioni intervistate nell’ambito di uno studio di Cyber Security Researcher hanno confermato che gli attacchi che hanno subìto a danno dei propri sistemi informatici sono avvenuti dall’interno. Ne è un esempio il caso di un dipendente del reparto IT di un centro di ricerca clinica per la diagnosi di malattie genetiche rare, che prima di lasciare il suo posto di lavoro ha copiato tutte le informazioni sensibili di 10.000 pazienti sia adulti che bambini.
Tutti i nodi stanno venendo al pettine per Twitter, e probabilmente anche per le altre big tech non troppo rispettose della privacy che avevano individuato l’Irlanda come una specie di zona franca per mitigare in qualche modo i rischi delle sanzioni milionarie previste dal Gdpr. Con l’introduzione del nuovo Regolamento UE sulla protezione dei dati personali, due anni e mezzo fa Twitter e la maggior parte dei giganti del web avevano infatti approfittato della regola del "one stop shop", che consentiva loro di stabilire la propria sede europea in Irlanda per avere a che fare con una sola “autorità capofila” per la privacy, che in molti casi sarebbe coincisa con quella di una nazione già per loro vantaggiosa anche dal punto di vista fiscale.
Posta elettronica da mantenere sempre funzionante: un disservizio delle e-mail (con il ritardo nel ricevimento delle comunicazioni elettroniche) viola la privacy. Potrebbe essere anche un data breach (violazione dei dati personali).
Per leggere l'articolo integrale devi effettuare il login!
Spesso, quando si guardano degli studi si nota una certa corrispondenza tra maturità del mercato informatico ed efficacia delle misure di sicurezza implementate dalle aziende, ma l'ultimo report di FireEye, che analizza gli attacchi informatici e le tendenze del cybercrimine nel periodo che va dal primo ottobre 2016 al 30 settembre 2017, mostra un quadro molto più variegato.
Per leggere l'articolo integrale devi effettuare il login!
Una recente indagine della rivista tedesca Der Spiegel ha portato alla luce una vulnerabilità nel software dei modelli elettrici delle autovetture Volkswagen, in particolare ID.3 e ID.4, in cui dati personali e di navigazione sarebbero stati facilmente ottenibili sul web.
I ricercatori della casa produttrice di software Eset hanno scovato un’importante vulnerabilità all’interno di una videocamera di sorveglianza che permetteva a eventuali malintenzionati non soltanto di accedere alle trasmissioni video, ma anche di intromettersi nei computer collegati modificando il firmware del dispositivo, con tecniche abbastanza basilari per un buon cybercriminale.
I dati di circa 3.000 dipendenti di Unicredit sono finiti in vendita su alcuni forum per i cyber-criminali a seguito di un attacco hacker: lo ha svelato Telsy, società di cybersecurity del gruppo Tim. Nel suo blog Telsy scrive di aver trovato i dati rubati in vendita su almeno due diversi forum; l’autore del post si firma con la sigla c0c0linoz. I dati sottratti – secondo quanto scrive l’ignoto hacker – appartengono a dipendenti di Unicredit e includono indirizzi email, numeri di telefono, nomi e cognomi e password cifrate.
Unicredit è stata oggetto di un'intrusione informatica che ha riguardato i dati di quasi 3 milioni di clienti risalenti al 2015. Lo ha reso noto oggi la banca con una nota. Il team di sicurezza informatica dell'istrituto - si legge nella comunicazione ufficiale - ha identificato un caso di accesso non autorizzato a dati relativo a un file generato nel 2015. Questo file conteneva circa 3 milioni di records, riferiti al perimetro italiano, e risultava composto solo da nomi, città, numeri di telefono ed e-mail.
Capital One, una banca basata in Virginia con una popolare attivita' nel settore delle carte di credito, ha annunciato l'hackeraggio di circa 100 milioni di richieste per carte di credito in Usa e Canada. Gli investigatori ritengono inoltre che siano stati sottratti migliaia di account previdenziali (Social security) e bancari. Lo scrive il Washington Post. L'Fbi ha arrestato una donna di Seattle, Paige A. Thompson, accusandola di frode informatica.
Un dipendente del Consumer Financial Protection Bureau ha violato la privacy di circa 256.000 consumatori inviando i loro dati riservati al proprio account di posta elettronica privato. Le informazioni personali che il membro dello staff si è spedito tramite 65 email, riguardavano i clienti di sette istituti finanziari, ed erano contenute in due fogli di calcolo comprendenti informazioni di identificazione personale, i loro nominativi ed i numeri di conto specifici delle transazioni.
