L'automobilista alle prese con il pagamento di una multa on-line che riesce ad accedere anche alle infrazioni degli altri trasgressori semplicemente modificando a caso il numero del verbale e la data della violazione può inoltrare un reclamo scritto al Garante. Che interverrà per verificare la sicurezza del gestionale sanzionando tutti i soggetti negligenti nella filiera del trattamento dei dati.
Per leggere l'articolo integrale devi effettuare il login!
E' stato un inizio del nuovo anno amaro per trecento lavoratori che prima di Natale hanno ricevuto una lettera dalla direzione, che non voleva però fare i tradizionali auguri, bensì comunicare loro che dopo 61 anni di onorata attività l'azienda era costretta a chiudere i battenti a causa dei danni subìti a seguito di un attacco ransomware.
Un ricercatore di cybersecurity ha scoperto accidentalmente un database accessibile online al pubblico contenente dati personali di milioni di cittadini del Bangladesh, inclusi i loro nomi, numeri di telefono, certificati di nascita e numeri di carta d'identità nazionali.
Adecco Group Belgio è stata destinataria di un attacco cyber con significativo data leak di credenziali di autenticazione biometrica di circa duemila dipendenti Il cyber attacco ha interessato la piattaforma di authentication management Suprema ID, attraverso la violazione da parte dei criminali informatici del sistema BioStar2, una piattaforma di sicurezza interoperabile basata sul Web, aperta ed integrata e dotata di funzionalità complete per il controllo degli accessi, tempi e presenze del personale dipendente.
Grave falla di sicurezza nel sistema di gestione delle prenotazioni di noti portali come Booking, Expedia e Hotels.com che ha esposto a potenziali rischi i dati di milioni di ospiti delle strutture alberghiere. La scoperta è stata fatta dal team di sicurezza di Website Planet, piattaforma di web hosting. Il programma in questione si chiama Cloud Hospitality ed è fornito dalla società spagnola Prestige Software che gestisce, così, sul cloud le disponibilità delle strutture e attraverso cui passano tutti i dati relativi alle prenotazioni, comprese le modalità di pagamento.
La DSK Bank, una banca del gruppo ungherese OTP, è stata sanzionata in Bulgaria per un importo corrispondente a più di mezzo milione di euro a seguito di una violazione di dati personali che ha colpito 33.492 clienti.
Alcuni hacker hanno sottratto milioni di dati personali dai server dell’agenzia delle entrate della Bulgaria. Lo ha riferito il governo bulgaro martedì, aggiungendo che dopo il furto i dati sono stati inviati ad alcuni media locali da un account email registrato in Russia. Nelle email si diceva che erano stati attaccati più di 100 database ospitati dai server del ministero delle Finanze, e che alcuni di questi provenivano dalle principali amministrazioni bulgare e contenevano informazioni riservate.
L'autorità bulgara per la protezione dei dati personali imporrà una sanzione di circa 2,6 milioni di euro all'Agenzia Nazionale delle Entrate per la violazione che ha portato al furto dei dati personali di circa 4,1 milioni di contribuenti.
Negli ultimi tempi, situazioni imprevedibili e critiche hanno coinvolto sempre più spesso le organizzazioni aziendali: ad esempio, prima l'emergenza sanitaria da Covid-19 e poi le tensioni geopolitiche del conflitto in Ucraina, nonchè il crescente numero di importanti data breach con devastanti attacchi ransomware hanno chiamato i Data Protection Officer ad affrontare situazioni non ordinarie che richiedono prontezza e un elevato livello di attenzione. E' quindi fondamentale non farsi cogliere impreparati Federprivacy, e perciò Federprivacy ha organizzato un corso operativo sul “Ruolo del Dpo nei casi complessi e nelle situazioni di emergenza”.
Una falla nel software ha messo a rischio per anni i dati personali di oltre 500mila utenti di Google+. La piattaforma social lanciata nel 2011 per contrastare il dominio di Facebook, che è stata invece uno dei più grandi flop della società californiana. A causa del bug informatico gli sviluppatori esterni di 488 app di Google hanno avuto accesso potenziale ai dati di mezzo milione di persone – nome e cognome, e-mail, ma anche data di nascita, sesso, professione e indirizzo di residenza - tra il 2015 e il marzo 2018. Quando il problema è stato individuato e risolto da Big G che però, allora, decise di non darne notizia per i timori di maxi multe da parte delle autorità garanti della privacy e per i danni di immagine.
