Le grandi piattaforme digitali sotto la lente della Commissione UE: 4 mesi per adeguarsi al Digital Services Act

La Commissione europea ha reso nota la lista di 19 grandi piattaforme digitali che saranno sotto la lente dell’UE a partire dal prossimo 25 agosto, con 4 mesi di tempo per adeguarsi al Digital Services Act. Lo ha annunciato il commissario per il Mercato interno, Thierry Breton, avvertendo che le big tech "dovranno cambiare i loro comportamenti se vorranno continuare a operare in Europa".

Salgono gli attacchi ransomware ma la metà delle aziende non ha difese

Continua a salire la minaccia degli attacchi ransomware alla cybersecurity a livello globale. A dirlo è il Rapporto Annuale sulle Minacce Informatiche pubblicato il 18 aprile 2023 da Thales e condotto su circa 3 mila professionisti IT provenienti da organizzazioni pubbliche e private di 18 diversi paesi, tra cui l'Italia.

Usa la posta elettronica di lavoro per spedirsi i dati di 256.000 consumatori: violata la privacy di clienti di sette istituti finanziari

Un dipendente del Consumer Financial Protection Bureau ha violato la privacy di circa 256.000 consumatori inviando i loro dati riservati al proprio account di posta elettronica privato. Le informazioni personali che il membro dello staff si è spedito tramite 65 email, riguardavano i clienti di sette istituti finanziari, ed erano contenute in due fogli di calcolo comprendenti informazioni di identificazione personale, i loro nominativi ed i numeri di conto specifici delle transazioni.

Il 37% dei siti di shopping online usa pratiche ingannevoli per raggirare gli utenti

Indagine della Commissione UE: su 399 piattaforme di acquisti online, 148 usano i “Dark Pattern” per indurre gli utenti a prendere decisioni contro i loro interessi o per farli rinunciare alla loro privacy. Bernardi: “A distanza di 5 anni il web è ancora zeppo di trabocchetti che rischiano di causare la perdita di fiducia degli utenti. Urgente adottare un approccio sostenibile della protezione dei dati personali.” La task force sui cookie dei garanti europei. Chiozzi:“Spesso i web designer progettano siti per ottenere i massimi risultati nel modo più rapido possibile, ma poi in caso di mancato rispetto del GDPR l’azienda si trova esposta a pesanti sanzioni”. Focus del fenomeno al Privacy Day Forum.

Cybersecurity, è boom di dati sensibili nel Dark Web

Nel 2022 il volume di dati personali presente nel dark web è triplicato rispetto all’anno precedente. Si tratta soprattutto di indirizzi e-mail individuali o aziendali, password e numeri di telefono. Cresce anche la quantità di combinazioni disponibili: sempre più spesso le e-mail sono associate a una password (90,5% dei casi), dato quest’ultimo che circola di frequente anche in abbinamento allo username (71,7%).

Stazione di ricarica gratutita dello smartrphone? meglio evitare per non rischiare virus e furto dati personali

“Evitate di usare le stazioni di ricarica gratuita in aeroporti, hotel o centri commerciali”, ha avvertito esplicitamente l’Fbi di Denver su Twitter. Saranno pure comode per ricaricare i propri smartphone, ma nascondono un pericolo per chi le utilizza. Il rischio è infatti quello di cadere vittima nel juice jacking, tecnica usata dai cybercriminali che consiste nell’installazione di codici maligni tramite le stazioni di ricarica pubbliche per leggere e rubare dati personali dai dispositivi mobili e poi tracciarli a insaputa degli utenti, inconsapevoli che gli hacker utilizzano tali escamotage per entrare nei telefonini, tablet o computer, facendo incetta di immagini, filmati, ed altre informazioni sensibili.