Adecco Group Belgio è stata destinataria di un attacco cyber con significativo data leak di credenziali di autenticazione biometrica di circa duemila dipendenti Il cyber attacco ha interessato la piattaforma di authentication management Suprema ID, attraverso la violazione da parte dei criminali informatici del sistema BioStar2, una piattaforma di sicurezza interoperabile basata sul Web, aperta ed integrata e dotata di funzionalità complete per il controllo degli accessi, tempi e presenze del personale dipendente.
Grave falla di sicurezza nel sistema di gestione delle prenotazioni di noti portali come Booking, Expedia e Hotels.com che ha esposto a potenziali rischi i dati di milioni di ospiti delle strutture alberghiere. La scoperta è stata fatta dal team di sicurezza di Website Planet, piattaforma di web hosting. Il programma in questione si chiama Cloud Hospitality ed è fornito dalla società spagnola Prestige Software che gestisce, così, sul cloud le disponibilità delle strutture e attraverso cui passano tutti i dati relativi alle prenotazioni, comprese le modalità di pagamento.
La DSK Bank, una banca del gruppo ungherese OTP, è stata sanzionata in Bulgaria per un importo corrispondente a più di mezzo milione di euro a seguito di una violazione di dati personali che ha colpito 33.492 clienti.
Alcuni hacker hanno sottratto milioni di dati personali dai server dell’agenzia delle entrate della Bulgaria. Lo ha riferito il governo bulgaro martedì, aggiungendo che dopo il furto i dati sono stati inviati ad alcuni media locali da un account email registrato in Russia. Nelle email si diceva che erano stati attaccati più di 100 database ospitati dai server del ministero delle Finanze, e che alcuni di questi provenivano dalle principali amministrazioni bulgare e contenevano informazioni riservate.
L'autorità bulgara per la protezione dei dati personali imporrà una sanzione di circa 2,6 milioni di euro all'Agenzia Nazionale delle Entrate per la violazione che ha portato al furto dei dati personali di circa 4,1 milioni di contribuenti.
Una falla nel software ha messo a rischio per anni i dati personali di oltre 500mila utenti di Google+. La piattaforma social lanciata nel 2011 per contrastare il dominio di Facebook, che è stata invece uno dei più grandi flop della società californiana. A causa del bug informatico gli sviluppatori esterni di 488 app di Google hanno avuto accesso potenziale ai dati di mezzo milione di persone – nome e cognome, e-mail, ma anche data di nascita, sesso, professione e indirizzo di residenza - tra il 2015 e il marzo 2018. Quando il problema è stato individuato e risolto da Big G che però, allora, decise di non darne notizia per i timori di maxi multe da parte delle autorità garanti della privacy e per i danni di immagine.
La Hellenic Bank aveva affittato dei locali per una propria filiale di Nicosia, ma quando nel 2015 decideva di trasferirsi dimenticava letteralmente un vecchio caveau dotato di chiusura a chiave che era stato costruito in un muro dell’edificio. Successivamente, dal 2015 al 2019 il negozio era rimasto sfitto, ma quando finalmente i locali erano stati nuovamente affittati dal suo proprietario, i nuovi inquilini scoprivano con sorpresa l’esistenza del caveau abbandonato, e perciò decidevano prontamente di avvertire la banca, ma qundo i funzionari dell'istitituto si recavano sul posto per aprire i locali blindati non vi trovavano all’interno lingotti d'oro o mazzette di banconote, bensì vecchie pratiche e file di clienti ed ex clienti che vi erano stati riposti all'epoca.
Il cliente aveva chiesto una copia della polizza che aveva stipulato attraverso la banca, ma del documento non vi era più traccia. L’istituto si era giustificato con il fatto che il conto del cliente era stato trasferito da un’altra città molti anni prima, e che non era possibile accedere al contratto originale perché questo era stato archiviato in luogo lontano e per questo risultava troppo dispendioso da recuperare, limitandosi a consigliare al cliente di annullare la polizza.
Qualche settimana fa, alcuni ricercatori hanno iniziato a segnalare la presenza di un database di credenziali rubate liberamente scaricabile dal servizio di download Mega. Una paziente opera di riorganizzazione e analisi del contenuto compiuta da Troy Hunt ha rivelato che si trattava di un enorme database da oltre 770 milioni di indirizzi di email, accompagnati da una ventina di milioni di password. Il nome dato a quel database, Collection #1, era di cattivo auspicio perché lasciava intravedere la possibilità che ne arrivasse una seconda e, magari, una terza.
Il personale medico di un centro ospedaliero universitario è stato costretto ad abbandonare i computer per una settimana perchè un attacco ransomware li aveva resi inutilizzabili. Ma pur registrando "ritardi molto lunghi nelle cure", i sanitari non si sono dati per vinti e hanno proseguito le loro attività tornando al vecchio metodo "carta e matita", fino a quando i problemi tecnici non sono stati progressivamente risolti.
