Le aziende investono sempre più risorse in cybersicurezza per proteggere i loro dati, ma non sempre chi li viola è un hacker, e non sempre chi se ne appropria è un malintenzionato che attacca dall’esterno. Anzi, più del 50% delle organizzazioni intervistate nell’ambito di uno studio di Cyber Security Researcher hanno confermato che gli attacchi che hanno subìto a danno dei propri sistemi informatici sono avvenuti dall’interno. Ne è un esempio il caso di un dipendente del reparto IT di un centro di ricerca clinica per la diagnosi di malattie genetiche rare, che prima di lasciare il suo posto di lavoro ha copiato tutte le informazioni sensibili di 10.000 pazienti sia adulti che bambini.
La piattaforma cinese di videosharing TikTok sarà multata da Bruxelles per "violazione della privacy dei minori dell'Unione Europea". A esserne certa è la testata britannica The Guardian anticipando sul web che la sanzione, "potenzialmente da milioni", potrebbe essere comminata "entro le prossime quattro settimane".
Quasi 100mila ricorsi presentati da cittadini europei per violazione della privacy da giugno a oggi, grazie all'entrata in vigore lo scorso 25 maggio delle nuove norme Ue (Gdpr) a tutela dei dati personali. E' la cifra record resa nota dalla Commissione Ue in occasione della Giornata per la privacy di domani, sulla base dei dati forniti dall'insieme dei Garanti dei 28 che ricevono e trattano i reclami.
Facebook ha ricevuto una multa di 500.000 sterline (quasi 600.000 euro) dall'autorità britannica garante della protezione dei dati. Multa comminata per il suo ruolo nello scandalo dei dati di Cambridge Analytica, lo scrive il sito della BBC. L'ufficio del Commissario per le informazioni (ICO) ha affermato che Facebook ha lasciato che si verificasse una "grave violazione" della legge. La multa è il massimo consentito dalle vecchie regole sulla protezione dei dati applicate prima che GDPR entrasse in vigore a maggio.
L'Authority britannica (ICO) che sovrintende all'applicazione del GDPR ha evidentemente cominciato a fare sul serio. Dopo una multa a British Airways è in arrivo una maxi sanzione anche per la catena alberghiera Marriott International. La sanzione è di circa cento milioni di sterline, pari a poco più di 110 milioni di euro.
Unicredit è stata oggetto di un'intrusione informatica che ha riguardato i dati di quasi 3 milioni di clienti risalenti al 2015. Lo ha reso noto oggi la banca con una nota. Il team di sicurezza informatica dell'istrituto - si legge nella comunicazione ufficiale - ha identificato un caso di accesso non autorizzato a dati relativo a un file generato nel 2015. Questo file conteneva circa 3 milioni di records, riferiti al perimetro italiano, e risultava composto solo da nomi, città, numeri di telefono ed e-mail.
Capital One, una banca basata in Virginia con una popolare attivita' nel settore delle carte di credito, ha annunciato l'hackeraggio di circa 100 milioni di richieste per carte di credito in Usa e Canada. Gli investigatori ritengono inoltre che siano stati sottratti migliaia di account previdenziali (Social security) e bancari. Lo scrive il Washington Post. L'Fbi ha arrestato una donna di Seattle, Paige A. Thompson, accusandola di frode informatica.
Un dipendente del Consumer Financial Protection Bureau ha violato la privacy di circa 256.000 consumatori inviando i loro dati riservati al proprio account di posta elettronica privato. Le informazioni personali che il membro dello staff si è spedito tramite 65 email, riguardavano i clienti di sette istituti finanziari, ed erano contenute in due fogli di calcolo comprendenti informazioni di identificazione personale, i loro nominativi ed i numeri di conto specifici delle transazioni.
Sono oltre 7 milioni gli account del gioco online "Town of Salem" che sono stati appena violati dai pirati informatici. Dalle prime analisi, è risultato che i dati trafugati includono nomi utente, e-mail, password, indirizzi IP, attività di gioco svolte, messaggi postati nel forum del sito, e informazioni relative ai pagamenti.
Il gigante nella vendita dei biglietti online Ticketmaster e la sua parent company Live Nation pagheranno una sanzione da 10 milioni di dollari. Il motivo? L’aver assunto un ex dipendente del rivale CrowdSurge con l’obiettivo di sfruttarne le competenze (e le credenziali) per fare irruzione nella sua infrastruttura informatica e comprometterne il business.
