Visualizza articoli per tag: data breach

La furia iconoclasta degli Anonymous italiani non si arresta. Come annunciato, i tre gruppi che coordinavano l'operazione "Settimana Nera" hanno diffuso nuovi dati provenienti dalle loro incursioni in siti e database online. Nei materiali divulgati oggi ci sono nomi, cognomi, numeri di telefono email e password di impiegati e funzionari di diversi istituti del Cnr, i database di Equitalia e del Ministero dello Sviluppo Economico. Sono stati diffusi i dati, questi sì, sensibili, dei tesserati della Lega Nord del Trentino, di Fratelli d'Italia, del PD di Siena.

Ben 7,5 milioni di abbonati ad Adobe Creative Cloud sono vittime di un attacco che ha esposto online per circa una settimana un database che includeva, tra gli altri, indirizzi e-mail, numero ID, indirizzo, data di creazione dell’account, elenco dei prodotti Adobe utilizzati, ultimo accesso, stato dei pagamenti.

A pochissimi giorni dalla scoperta del massiccio furto di dati personali perpetrato ai danni di Facebook che ha coinvolto mezzo miliardo di utenti nel mondo, stavolta a fare le spese dei criminali informatici è Linkedin, il social network professionale per eccellenza usato principalmente nello sviluppo delle relazioni di lavoro. Un enorme archivio contenente dati presumibilmente trafugati da 500 milioni di profili Linkedin è stato infatti messo in vendita online, con altri 2 milioni di record esibiti come campione di prova di autenticità dall'autore del post che ne ha dato l’annuncio su un popolare forum di hacking.

Il Covid-19 è il terzo rischio più percepito dalle aziende in Italia per il 2021. Fanno più paura del coronavirus gli incidenti informatici e l'interruzione di attività. Secondo l'Allianz Risk Barometer 2021 realizzato da Allianz Global Corporate & Specialty (AGCS), interruzione di attività, pandemia e incidenti informatici sono i tre principali rischi percepiti per il 2021, tutti fortemente interconnessi. In Italia, per la prima volta in assoluto, gli incidenti informatici si classificano come il più importante rischio per le aziende a livello locale. L'interruzione di attività è al secondo posto e rimane una sfida fondamentale, mentre la pandemia entra quest'anno direttamente al 3° posto.

I maggiori rischi durante il picco di utenti online alla ricerca dell'anima gemella o di scappatelle nella giornata degli innamorati. Tra i principali pericoli gogna online, ‘sextorsion’ e trattamenti illeciti di dati sensibili.

Milioni di informazioni sanitarie relative alle analisi del sangue dei pazienti venivano conservate per mesi in centinaia di fogli di calcolo Excel di grandi dimensioni e salvate in un’enorme copia cache online senza alcuna password o altra protezione all’interno di un contenitore virtuale ospitato su un web server di Amazon (AWS) accessibile da chiunque.

Grave violazione di sicurezza per la società di consegne Glovo, che ha subìto un accesso non autorizzato da parte di un hacker che avrebbe potuto trafugare dati riservati e credenziali di accesso di decine di milioni di clienti, driver e dipendenti. Già da tempo Federprivacy aveva sollevato varie perplessità sulla conformità al Gdpr dei trattamenti di dati personali effettuati da Glovo e da altre app di food delivery, e non a caso lo scorso anno la stessa Glovo era stata sanzionata dal garante spagnolo perché aveva "dimenticato" di nominare il data protection officer.

Denunciare lo sfruttamento petrolifero del territorio lucano e l’inquinamento. È questa la matrice dell’attacco informatico ai siti della Regione Basilicata e dell’Università lucana, perpetrato sabato scorso dagli hacker di Anonymous, il gruppo che da anni sceglie bersagli non casuali per denunciare o segnalare particolari situazioni. L’attacco informatico era stato preannunciato sul blog del gruppo il 14 febbraio.

Violata la posta elettronica certificata di 30mila avvocati iscritti all'Ordine di Roma; questo l'ultimo colpo messo a segno dal collettivo di hacker Anonymous Italia. Tra i dati diffusi ci sono anche alcune mail della sindaca della Capitale, Virginia Raggi. Il movimento ha pubblicato sul proprio blog anche alcuni screenshot delle presunte mail ricevute dalla prima cittadina da parte dell'amministrazione dell'Ordine degli avvocati circa le quote di iscrizione.

Un'enorme mole di fotografie, registrazioni audio, chat private, ricevute di pagamento per "prestazioni particolari", ed altre informazioni sessualmente esplicite di almeno centomila utenti di varie app di incontri sessuali erano online e potenzialmente accessibili da chiunque. La scoperta è stata fatta dai ricercatori di Vpn Mentor che hanno trovato i dati sensibili in un archivio di 845 gigabyte con quasi 2,5 milioni di record interamente ospitato su un singolo account di Amazon Web Services (AWS), e probabilmente riconducibile ad un unico sviluppatore denominato "Cheng Du New Tech Zone", il quale è menzionato in modo ricorrente nei database rinvenuti sul web dagli esperti di sicurezza informatica.