#DataBreach Top 10 del 2018

21 Gennaio 2019

Di seguito riportiamo i più importanti #DataBreach del 2018:

  1. Hotel Marriot: violati i dati di 500 milioni di ospiti;
  2. MyFitnessPal: Hackerato l’app sulle abitudini alimentari di 150 milioni di utenti;
  3. Quora: circa 100 milioni di profili social “bucati” dai c.d. hacker;
  4. La piattaforma MyHeritage: violato un database contenente gli indirizzi email e le password di circa 92 milioni di utenti;
  5. Cambridge Analytica: l’app ha raccolto informazioni su 87 milioni di utenti; Caso per cui il dirigente Mark Zuckerberg è stato chiamato a rispondere davanti a una Commissione Parlamentare.
  6. Google+: due #data breach che hanno decretato la chiusura del social network entro aprile di quest’anno (violati i dati di circa 52,5 milioni di utenti);
  7. Facebook: Gli ingegneri di Facebook hanno scoperto una grave falla che ha colpito circa 50 milioni di profili;
  8. Chegg (Società Americana specializzata in servizi educativi e nell’affitto di libri di testo) il #DataBreach ha compromesso circa 40 milioni di profili;
  9. Ticketfly (piattaforma di acquisto di biglietti per eventi e concerti). Il #DataBreach ha reso in chiaro i gusti musicali di circa 27 milioni di utenti;
  10. Sacramento Bee (Quotidiano di Sacramento, in California). Un Hacker ha sequestrato due database della società che contenevano le informazioni di circa 19,5 milioni di utenti.

Come da previsioni di Hassan Metwalley, CEO di Ermes Cyber Security, il quale recentemente dichiarava  «Il 2018 è stato un anno terribile per sicurezza informatica e nel 2019 aziende e privati dovranno correre ai ripari: negli ultimi sette anni gli attacchi informatici nel mondo hanno registrato una crescita esponenziale (+240% nel 2017 rispetto al 2011) e nel 2018 il trend non sembra volersi arrestare», a pochi giorni dall’inizio del 2019 si è registrato il più grande dei #DataBreach occorsi sino ad oggi.

Un noto ricercatore di sicurezza informatica, gestore del sito HaveIBeenPwned.com, Troy Hunt ha scoperto una cartella denominata “Collection#1”, dal nome della cartella in cui era archiviata la refurtiva. L’archivio conteneva i dati rubati di milioni di utenti, si parla di circa 87 Gigabyte con più di 12.000 file in cui sono raccolti 773 milioni di indirizzi e-mail e quasi 22 milioni di password.

I dati parlano chiaro. La sicurezza del dato deve essere un impegno per tutti. La tutela del dato comporto una protezione dei diritti e le liberta di tutti ed evita sanzioni gravi previsti dal #GDPR.

Chiedi informazioni ai nostri esperti, #LaborProject.

Fonte: Il Sole 24 Ore