Chi indica la luna non può sperare che l’interlocutore non soffermi la sua attenzione sulla punta del dito. Serpeggia il timor panico per la diffusione di milioni di password “vintage” e la gente corre a cercar rimedi per parole chiave rubate già nel 2015 (e quindi potenzialmente utilizzate fraudolentemente da più di tre anni). La notizia di “Collection #1” ha dato voce a chi l’altro ieri si è svegliato esperto di cyber security, forse in preda alla simpatica “sindrome dell’avvocato Giangiacomo Pignacorelli”.
Ancora una violazione di dati sensibili nel web, ma stavolta il bersaglio è un sito per adulti che consente agli utenti registrati di caricare video e immagini pornografiche. E tra i fruitori di contenuti erotici che adesso si stanno preoccupando per la loro privacy ci sono anche migliaia di italiani.
Timehop è stata violata mercoledì 4 luglio e gli hacker si sono impossessati dei dati di 21 milioni di utenti. A darne notizia l’azienda che produce l’app, con un comunicato ufficiale nel quale asserisce di essere riuscita a limitare i danni, essendosi accorta dell’intrusione mentre era in corso.
Le caselle postali di 600mila account del provider italiano di posta elettronica Email.it sono state violate. Un gruppo di hacker che si definisce NoName Hacking Group ha messo in vendita nel dark web il database sottratto a Email.it I dati vengono venduti in Bitcoin a un prezzo che va dai 3.400 ai 20.000 dollari, a seconda del tipo di file che si vuole acquistare.
Una violazione dei dati ha compromesso le informazioni personali di 56.904.909 account appartenenti ai clienti di Hot Topic, nota catena americana di negozi di abbigliamento e merchandising specializzati nella controcultura musicale, che è presente con oltre 640 negozi tra Stati Uniti e Canada.
La catena di alberghi Marriott ha annunciato di aver subito attacchi informatici a partire dal 2014: a rischio sarebbero le informazioni di circa 500 milioni di clienti. Il gruppo americano con sede a Bethesda (in Maryland) ha precisato in una nota di aver ricevuto una segnalazione l’8 settembre riguardo un tentativo di accesso a prenotazioni negli Stati Uniti e che una inchiesta interna ha rivelato che “soggetti non autorizzati” hanno “copiato e criptato delle informazioni effettuando azioni per ritirarle”.
MyHeritage, una azienda israeliana che da vari anni offre un servizio per ricostruire la propria genealogia anche a partire dal test del Dna, martedì ha annunciato di aver subito una violazione della propria sicurezza. Un ricercatore infatti ha trovato online un file contenente tutti gli indirizzi email e le password (offuscate però con un procedimento noto come hashing) di più di 92 milioni di suoi utenti. La violazione risalirebbe allo scorso ottobre ma solo nei giorni scorsi l’azienda ne sarebbe venuta a conoscenza.
Gli hacker hanno violato il sito di incontri Meetmindful.com, fondato nel 2014, trafugando e poi pubblicando i dati personali degli utenti registrati. Tra questi, nomi, email, indirizzi, date di nascita, stato civile, dettagli fisici, tipo di appuntamenti richiesti, indirizzi IP, geolocalizzazioni e credenziali per entrare in Facebook. Non è la prima volta che i dati degli utenti di siti di dating finiscono online, con alcuni casi anche di 'sextortion', pratica con la quale i cybercriminali scrivono agli utenti colpiti e li minacciano di rendere pubbliche le loro immagini e le loro informazioni sensibili se non pagano un riscatto, generalmente in bitcoin.
Secondo un recente report rilasciato da Verizon, le violazioni imputabili a dipendenti o soggetti interni alle aziende sono in aumento e la loro scoperta è di solito molto tardiva, impiegando diversi mesi almeno nel 65% dei casi. La prima motivazione che muove chi agisce dall’interno è, prevedibilmente, il profitto personale, con il 47,8% dei casi analizzati in cui un dipendente è stato corrotto o ha venduto di sua volontà dei dai rubati in azienda.
Le organizzazioni di grandi o piccole dimensioni sono composte da persone che prestano la loro opera a tutti i livelli e delle quali vengono trattati numerosissimi dati personali e talvolta anche dati appartenenti alle categorie particolari del lavoratore e dei suoi parenti. Tali trattamenti sono necessari per l’applicazione delle norme fiscali, giuridiche, per la gestione delle procedure necessarie al fine di garantire il godimento dei diritti e il riconoscimento delle agevolazioni per i lavoratori. Proprio tali dati personali, contenenti talvolta informazioni particolarmente intime e relative alla sfera personale e/o di un familiare del lavoratore, potrebbero essere considerati “appetibili” per finalità, purtroppo, differenti da quelle istituzionali.
