NEWS

Attacco hacker alla Siae, trafugati 60 gigabyte di dati personali degli artisti iscritti

Siae, la società che gestisce i diritti di artisti del mondo dello spettacolo e della cultura, da quelli discografici a quelli televisivi ed editoriali, è stata oggetto di un attacco hacker. Secondo quanto si apprende dalle fonti che ne danno notizia, si è trattato di un ransomware che ha paralizzato il sistema informatico.

C'è stato un attacco hacker alla Siae

La Società italiana degli autori e degli editori è già a conoscenza dell'intrusione nel proprio database da parte di attori malevoli e ha informato in mattinata la polizia postale e il garante della privacy per tutelare i dati dei propri iscritti, oggetto della violazione. Il furto è cominciato con il «phishing», ossia l’invio di messaggi esca ad alcuni associati Al momento sarebbero ancora in corso le verifiche per quantificare l'entità del danno.

Si tratta, nello specifico, di un data breach (fuga e pubblicazione di dati) che riguarda circa 28mila files e 60 gigabite di dati degli iscritti. In particolare, le informazioni estremamente sensibili sono relativea gli artisti registrati presso la Società italiana degli autori ed editori, comprendenti numeri di telefono, indirizzi, codici fiscali, estremi bancari (ma non risultano al momento ammanchi di soldi), brani musicali inediti e contratti di centinaia di personaggi dello spettacolo assieme a quelli dei dipendenti della società che tutela i diritti d’autore.

I dati sono stati pubblicati nel dark web ed è stata fatta una richiesta di riscatto alla società di 3 milioni di euro in bitcoin, alla quale Siae ha però già risposto con fermezza di non voler cedere.

Il Garante per la protezione dei dati personali, che fin da subito stava valutando le informazioni ricevute dalla Società riservandosi di svolgere gli opportuni approfondimenti, con un proprio comunicato stampa ha successivamente informato di aver aperto formalmente un’istruttoria nei confronti della SIAE, precisando che questa aveva comunque provveduto a notificare il data breach entro i termini previsti dalla normativa sulla privacy.

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: urp@federprivacy.org 

Prev Violazioni privacy nei luoghi di lavoro: causate non solo da errore umano ma anche da curiosità e pettegolezzi
Next Sanzione da 2,5 milioni di euro alla catena di supermercati che usava il riconoscimento facciale per scovare i clienti con pendenze con la giustizia

Pubblicità su misura in televisione con la "Addressable TV", occhio alla privacy

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy