Un attacco hacker è riuscito a sottrarre dati anagrafici e della sim di clienti di Ho Mobile. L'ha comunicato in una nota ufficiale lo stesso operatore mobile del gruppo Vodafone. La scorsa settimana era emersa la notizia del furto, alla quale Ho Mobile aveva risposto di stare indagando e che al momento non risultavano evidenze. Ora la conferma, da cui emergono altri dettagli di quanto avvenuto, anche se molti aspetti restano da chiarire come il numero di utenti coinvolti e come gli hacker sono riusciti a entrare nei sistemi dell'operatore.
Le attività degli hacker stanno continuando con grande intensità nel 2022. Il numero di account che hanno visto compromesse le proprie credenziali è significativamente aumentato, in combinazione con altri dati utilizzati da hacker e frodatori. Ad evidenziarlo, è il rapporto dell’ Osservatorio Cyber di Crif. In Italia il numero di alert relativi a dati rilevati sul dark web è stato di oltre 780.000 nella prima metà del 2022, con un aumento del +44,1% rispetto al semestre precedente, mentre gli alert relativi all’open web sono stati oltre 70.000, in calo del -4,9% rispetto alla seconda parte del 2021.
Un hacker ha dichiarato di avere sottratto informazioni personali di un miliardo di cittadini cinesi da un database della polizia di Shanghai, in quella che si profila come una delle maggiori violazioni di dati della storia. L'anonimo pirata informatico, che si identifica come "ChinaDan", ha postato la settimana scorsa sul forum di hacker "Breach Forums" l'offerta di vendita dei dati per dieci bitcoin, equivalenti a circa 200 mila dollari.
Circa venti funzionari infedeli dipendenti dell’Agenzia delle Entrate belga (SPF Finances) trafugavano dati personali dei contribuenti e rivendevano le informazioni ad un’agenzia di investigazioni private e ad un’altra società a questa collegata. Come ha ammesso uno degli indagati durante gli interrogatori delle autorità, i dati di ciascun contribuente venivano venduti ad appena 0,25 euro, ma nel complesso l’attività illecita era decisamente remunerativa fruttando circa tremila euro al mese che venivano pagati rigorosamente in contanti al dipendente disonesto che fungeva da “talpa” passando le informazioni all’esterno.
Crescono le credenziali di account compromessi in circolazione sul dark web. Nel 2023, secondo l’ultima edizione dell’Osservatorio Cyber di Crif, si contavano oltre 7,5 miliardi di dati accessibili sul dark web o su piattaforme di messaggistica a livello globale, in rialzo del 44,8% rispetto all’anno precedente.
Se non prova la responsabilità del cliente, per dolo o imprudenza, è la banca a rispondere degli ammanchi causati da violazioni del sistema informatico. Rientra nel rischio professionale di chi gestisce i servizi di pagamento, infatti, adottare tutte le cautele possibili per evitare l’uso illecito dei codici di accesso da parte di terzi. Lo sottolinea la Corte d’appello di Firenze con la sentenza 1945 dell’8 settembre 2022.
Dati rubati, Garante privacy: Creata task force interdipartimentale. Stanzione: “Il fenomeno degli accessi abusivi alle banche dati pubbliche e private è da sempre all’attenzione del Garante per la protezione dei dati personali, e negli anni è stato oggetto di numerosi provvedimenti volti ad innalzare le misure di sicurezza sia da un punto di vista tecnico che organizzativo”.
Costituisce appropriazione indebita la sottrazione definitiva di file o dati informatici attuata mediante duplicazione e successiva cancellazione da un personal computer aziendale, affidato al colpevole per motivi di lavoro e restituito formattato. I dati informatici, per struttura fisica, misurabilità delle dimensioni e trasferibilità, devono essere considerati come cose mobili ai sensi della legge penale. Lo chiarisce la Cassazione con la Sentenza 11959/2020 della Seconda sezione penale con la quale la Corte modifica un orientamento contrario a ritenere applicabile l’appropriazione indebita, reato punito con pena fino a 3 anni, alla condotta di sottrazione di file.
Poker di rischi per il lavoratore che scippa dati aziendali. C'è il rischio civilistico, quello disciplinare, quello penalistico e quello per violazione della privacy. Proprio quest'ultimo fronte (violazione della privacy) mette anche il datore di lavoro con le spalle al muro, potendosi contestare ai suoi danni una condotta di data breach (violazione dei dati personali). Con il risultato, per il datore di lavoro, di essere, nel contempo, vittima e reo: vittima del dipendente infedele e reo per non aver saputo arginare una violazione della riservatezza. Ma vediamo, dunque, di tratteggiare il quadro delle responsabilità connesse alla indebita fuoruscita di dati dal perimetro aziendale.
Decine di migliaia di euro spartiti tra gli operatori infedeli ed i collettori-rivenditori dei dati. Ecco il volume di affari scoperto dalla Polizia Postale e delle Comunicazioni, con il coordinamento della Procura di Roma, nell'ambito della fase conclusiva dell'operazione Data Room. Di assoluto livello criminale la mole dei proventi, come emerge da più di una conversazione nella quale alcuni indagati discutono dei corrispettivi, mettendosi d'accordo sulla ripartizione degli incassi illeciti del mese.
