Milioni di informazioni sanitarie relative alle analisi del sangue dei pazienti venivano conservate per mesi in centinaia di fogli di calcolo Excel di grandi dimensioni e salvate in un’enorme copia cache online senza alcuna password o altra protezione all’interno di un contenitore virtuale ospitato su un web server di Amazon (AWS) accessibile da chiunque.
Grave violazione di sicurezza per la società di consegne Glovo, che ha subìto un accesso non autorizzato da parte di un hacker che avrebbe potuto trafugare dati riservati e credenziali di accesso di decine di milioni di clienti, driver e dipendenti. Già da tempo Federprivacy aveva sollevato varie perplessità sulla conformità al Gdpr dei trattamenti di dati personali effettuati da Glovo e da altre app di food delivery, e non a caso lo scorso anno la stessa Glovo era stata sanzionata dal garante spagnolo perché aveva "dimenticato" di nominare il data protection officer.
Denunciare lo sfruttamento petrolifero del territorio lucano e l’inquinamento. È questa la matrice dell’attacco informatico ai siti della Regione Basilicata e dell’Università lucana, perpetrato sabato scorso dagli hacker di Anonymous, il gruppo che da anni sceglie bersagli non casuali per denunciare o segnalare particolari situazioni. L’attacco informatico era stato preannunciato sul blog del gruppo il 14 febbraio.
Violata la posta elettronica certificata di 30mila avvocati iscritti all'Ordine di Roma; questo l'ultimo colpo messo a segno dal collettivo di hacker Anonymous Italia. Tra i dati diffusi ci sono anche alcune mail della sindaca della Capitale, Virginia Raggi. Il movimento ha pubblicato sul proprio blog anche alcuni screenshot delle presunte mail ricevute dalla prima cittadina da parte dell'amministrazione dell'Ordine degli avvocati circa le quote di iscrizione.
Un'enorme mole di fotografie, registrazioni audio, chat private, ricevute di pagamento per "prestazioni particolari", ed altre informazioni sessualmente esplicite di almeno centomila utenti di varie app di incontri sessuali erano online e potenzialmente accessibili da chiunque. La scoperta è stata fatta dai ricercatori di Vpn Mentor che hanno trovato i dati sensibili in un archivio di 845 gigabyte con quasi 2,5 milioni di record interamente ospitato su un singolo account di Amazon Web Services (AWS), e probabilmente riconducibile ad un unico sviluppatore denominato "Cheng Du New Tech Zone", il quale è menzionato in modo ricorrente nei database rinvenuti sul web dagli esperti di sicurezza informatica.
Il più grande operatore di app per parcheggi in Europa si è denunciato alle autorità di regolamentazione dell'informazione nell'UE e nel Regno Unito dopo che gli hacker hanno rubato i dati dei clienti. "Il 10 dicembre 2023 - informa la società sul sito italiano di Easy Park - abbiamo scoperto di essere stati vittime di un attacco informatico".
A poco più di una settimana dall’attacco hacker che ha colpito Facebook e messo a rischio almeno 50 milioni di profili, i dati frutto di quel bottino sono già in vendita sul dark web e a prezzi bassi. A fare la scoperta il sito The Independent, che ha notato nei mercati sotterranei del web – una parte di Internet accessibile solo con determinati software – annunci che offrono agli acquirenti i dati personali degli utenti di Facebook per un minimo di 3 dollari.
Un attacco hacker è riuscito a sottrarre dati anagrafici e della sim di clienti di Ho Mobile. L'ha comunicato in una nota ufficiale lo stesso operatore mobile del gruppo Vodafone. La scorsa settimana era emersa la notizia del furto, alla quale Ho Mobile aveva risposto di stare indagando e che al momento non risultavano evidenze. Ora la conferma, da cui emergono altri dettagli di quanto avvenuto, anche se molti aspetti restano da chiarire come il numero di utenti coinvolti e come gli hacker sono riusciti a entrare nei sistemi dell'operatore.
Infocert, uno dei principali provider di identità digitale Spid nel nostro Paese, ha subito un grave attacco informatico che potrebbe aver compromesso i dati personali di molti dei suoi clienti. Ad annunciarlo è stata la stessa azienda sul proprio sito ufficiale, confermando che alcuni dati sono stati sottratti dai suoi database e, in parte, pubblicati online.
Un attacco "allarmante", "grave", che ha avuto "ricadute importanti". Il più significativo lanciato quest'anno contro l'Italia. Colpiti circa 3 mila soggetti tra pubblico e privato, oltre 30 mila domini e circa 500 mila pec, (la posta elettronica certificata), 98mila delle quali di appartenenti alla Pubblica amministrazione). L'azione ostile ha mandato in tilt i tribunali, con l'esfiltrazione di dati personali delle Pec di magistrati ed il conseguente blocco dei servizi delle Corti d'appello di tutto il Paese, ma sono stati interessati anche i ministeri di Esteri, Interno, Difesa, Economia, Sviluppo economico.
