Uno dei Cyber attacchi forse più “vecchi”, il phishing, non da segno di demordere, anzi il fenomeno è in costante aumento. Ma non si tratta più delle vecchie email dove il “famoso” principe nigeriano promette ricompense milionarie in cambio di un piccolo anticipo da depositare sul suo conto. Oggi, i Criminal hacker si sono evoluti e sempre di più prendono di mira gli utenti mobile attraverso molteplici vettori come sms, piattaforme di messaggistica istantanea, social-media e qualsiasi altra app che consente la condivisione di link.
I clienti acquistavano su internet prodotti per la sicurezza informatica da una società apprezzata da molte aziende ed enti governativi di alto profilo, peccato che era lo stesso fornitore a compromettere la sicurezza degli acquirenti, sconfessando così proprio quello che prometteva di fare.
Dati sensibili relativi alle valutazioni dei piloti di Swiss sono stati resi accessibili inavvertitamente per circa due mesi a persone non autorizzate. È la stessa compagnia ad annunciarlo in una nota, precisando che la causa è «un errore interno».
Decine di lettere contenenti tessere sanitarie rinvenute abbandonate nei pressi di alcune cassette della posta nella zona Tivoli di Siracusa. La scoperta è stata fatta da alcuni residenti che hanno avvertito le forze dell’ordine.
Il Centro di coordinamento statale per la sicurezza informatica della Thailandia (ThaiCert), ha lanciato un allarme rivolto a circa 3,3 milioni di utenti spiegando che le loro informazioni personali sono state scoperte in "sistemi di database stranieri che si sovrappongono a siti di giochi d'azzardo".
Natura, azienda di prodotti per la cura della persona e la bellezza, ha subìto una violazione dei dati che ha compromesso le informazioni personali di oltre 250mila clienti che avevano ordinato prodotti dal suo sito ufficiale. Gli esperti di security della SafetyDetective hanno scoperto due server non protetti contenenti database con oltre 192 milioni di record appartenenti a Natura ospitati su Amazon da 272 gigabyte e 1,3 terabyte.
Le autorità turche hanno arrestato 15 sospettati di essere i responsabili della divulgazione non autorizzata di dati personali e informazioni di 4,7 milioni di utenti della app municipale "Istanbul Senin".
Le aziende investono sempre più risorse in cybersicurezza per proteggere i loro dati, ma non sempre chi li viola è un hacker, e non sempre chi se ne appropria è un malintenzionato che attacca dall’esterno. Anzi, più del 50% delle organizzazioni intervistate nell’ambito di uno studio di Cyber Security Researcher hanno confermato che gli attacchi che hanno subìto a danno dei propri sistemi informatici sono avvenuti dall’interno. Ne è un esempio il caso di un dipendente del reparto IT di un centro di ricerca clinica per la diagnosi di malattie genetiche rare, che prima di lasciare il suo posto di lavoro ha copiato tutte le informazioni sensibili di 10.000 pazienti sia adulti che bambini.
Tutti i nodi stanno venendo al pettine per Twitter, e probabilmente anche per le altre big tech non troppo rispettose della privacy che avevano individuato l’Irlanda come una specie di zona franca per mitigare in qualche modo i rischi delle sanzioni milionarie previste dal Gdpr. Con l’introduzione del nuovo Regolamento UE sulla protezione dei dati personali, due anni e mezzo fa Twitter e la maggior parte dei giganti del web avevano infatti approfittato della regola del "one stop shop", che consentiva loro di stabilire la propria sede europea in Irlanda per avere a che fare con una sola “autorità capofila” per la privacy, che in molti casi sarebbe coincisa con quella di una nazione già per loro vantaggiosa anche dal punto di vista fiscale.
Posta elettronica da mantenere sempre funzionante: un disservizio delle e-mail (con il ritardo nel ricevimento delle comunicazioni elettroniche) viola la privacy. Potrebbe essere anche un data breach (violazione dei dati personali).
Per leggere l'articolo integrale devi effettuare il login!
