Visualizza articoli per tag: data breach
Che differenze ci sono tra "data leak" e "data breach"?
Nel lessico della sicurezza informatica e della compliance GDPR, i termini "data breach" e "data leak" vengono spesso usati come sinonimi. Si tratta però di un errore concettuale che ha ricadute pratiche significative, in particolare rispetto agli obblighi di notifica, alla valutazione del rischio e alla gestione documentale degli incidenti.
Chiude Google+ dopo il "bug" nei dati personali di 500mila utenti
Una falla nel software ha messo a rischio per anni i dati personali di oltre 500mila utenti di Google+. La piattaforma social lanciata nel 2011 per contrastare il dominio di Facebook, che è stata invece uno dei più grandi flop della società californiana. A causa del bug informatico gli sviluppatori esterni di 488 app di Google hanno avuto accesso potenziale ai dati di mezzo milione di persone – nome e cognome, e-mail, ma anche data di nascita, sesso, professione e indirizzo di residenza - tra il 2015 e il marzo 2018. Quando il problema è stato individuato e risolto da Big G che però, allora, decise di non darne notizia per i timori di maxi multe da parte delle autorità garanti della privacy e per i danni di immagine.
Cipro: banca lascia i locali presi in affitto ma dimentica un caveau contenente le pratiche dei clienti
La Hellenic Bank aveva affittato dei locali per una propria filiale di Nicosia, ma quando nel 2015 decideva di trasferirsi dimenticava letteralmente un vecchio caveau dotato di chiusura a chiave che era stato costruito in un muro dell’edificio. Successivamente, dal 2015 al 2019 il negozio era rimasto sfitto, ma quando finalmente i locali erano stati nuovamente affittati dal suo proprietario, i nuovi inquilini scoprivano con sorpresa l’esistenza del caveau abbandonato, e perciò decidevano prontamente di avvertire la banca, ma qundo i funzionari dell'istitituto si recavano sul posto per aprire i locali blindati non vi trovavano all’interno lingotti d'oro o mazzette di banconote, bensì vecchie pratiche e file di clienti ed ex clienti che vi erano stati riposti all'epoca.
Cipro: il cliente chiede copia della polizza, ma il contratto non si trova. Multata la banca per mancata notifica del data breach
Il cliente aveva chiesto una copia della polizza che aveva stipulato attraverso la banca, ma del documento non vi era più traccia. L’istituto si era giustificato con il fatto che il conto del cliente era stato trasferito da un’altra città molti anni prima, e che non era possibile accedere al contratto originale perché questo era stato archiviato in luogo lontano e per questo risultava troppo dispendioso da recuperare, limitandosi a consigliare al cliente di annullare la polizza.
Collection #2-5: 2.2 miliardi di credenziali da scaricare gratis
Qualche settimana fa, alcuni ricercatori hanno iniziato a segnalare la presenza di un database di credenziali rubate liberamente scaricabile dal servizio di download Mega. Una paziente opera di riorganizzazione e analisi del contenuto compiuta da Troy Hunt ha rivelato che si trattava di un enorme database da oltre 770 milioni di indirizzi di email, accompagnati da una ventina di milioni di password. Il nome dato a quel database, Collection #1, era di cattivo auspicio perché lasciava intravedere la possibilità che ne arrivasse una seconda e, magari, una terza.
Colosso dell’e-commerce subisce una maxi violazione dei dati e chiede scusa ai propri clienti offrendo loro un risarcimento
Il colosso sudcoreano della vendita al dettaglio online Coupang ha offerto l'equivalente di 1,18 miliardi di dollari di risarcimento ai suoi 34 milioni di utenti che erano stati colpiti da una massiccia violazione dei dati personali.
Come gestire un data breach se la violazione dei dati avviene a scuola
Se a scuola capita un data breach, l'evento deve essere gestito senza perdere tempo. Come desumibile da alcune sentenze della Corte di Giustizia Ue, la scuola deve riflettere se mandare una lettera di scuse o se rivedere i procedimenti interni, rinnovare le istruzioni al personale o sensibilizzare i dipendenti con eventi formativi.
Per leggere l'articolo integrale devi effettuare il login!
Computer dell'ospedale colpiti da ransomware, medici a carta e penna per una settimana
Il personale medico di un centro ospedaliero universitario è stato costretto ad abbandonare i computer per una settimana perchè un attacco ransomware li aveva resi inutilizzabili. Ma pur registrando "ritardi molto lunghi nelle cure", i sanitari non si sono dati per vinti e hanno proseguito le loro attività tornando al vecchio metodo "carta e matita", fino a quando i problemi tecnici non sono stati progressivamente risolti.
Comunicano informazioni sulla salute alle persone sbagliate: tre strutture sanitarie sanzionate dal Garante Privacy
Le strutture sanitarie devono adottare tutte le misure tecniche e organizzative necessarie per evitare che i dati dei loro pazienti siano comunicati per errore ad altre persone. Lo ha ricordato il Garante per la privacy nel sanzionare due ospedali e una Asl per le violazioni di dati personali causati non da attacchi informatici esterni, ma da procedure inadeguate e da semplici errori materiali del personale.
Consultazione pubblica per le Linee Guida EDPB 9/2022 sulla notifica delle violazioni dei dati personali
La consultazione pubblica delle linee guida EDPB 9/2022 sulla notifica delle violazioni dei dati personali riguarda un’unica modifica, relativa al paragrafo 73. Dalla versione originale WP250 rev.01 viene proposto un aggiornamento limitatamente all’esigenza di chiarire i requisiti per provvedere alla notifica nell’ambito di attività svolte da parte di titolari non stabiliti nel territorio dell’Unione le cui attività riguardano “l’offerta di beni o la prestazione di servizi ai suddetti interessati nell'Unione, indipendentemente dall'obbligatorietà di un pagamento dell'interessato” oppure “il monitoraggio del loro comportamento nella misura in cui tale comportamento ha luogo all'interno dell'Unione” (art. 3.2 GDPR).
Galleria Video
Siamo tutti spiati? il presidente di Federprivacy a Cremona 1 Tv
Cerca Delegato

