Facebook: tre le vulnerabilità sfruttate dagli hacker nell'attacco che ha interessato 50 milioni di profili

A poche ore dall'annuncio dell'attacco hacker che ha compromesso 50 milioni di profili, mentre altri 40 milioni sono stati reimpostati a scopo cautelativo, Facebook fornisce maggiori dettagli tecnici. "La vulnerabilità è stato il risultato della combinazione di tre bug distinti", spiega Pedro Canahuati, Vice Presidente Engineering, Security e Privacy del social network che parla di "attori esterni", senza aggiungere altre informazioni.

Gli hacker ritoccano l'Iban nelle email, truffe online per milioni di euro

Una mail con un falso Iban in modo da intascare milioni di euro. Si tratta di fatture e documenti ineccepibili, nessun linguaggio sospetto o mittente con nomi sconosciuti. Nella posta elettronica arrivano documenti di transazioni e spese vere, dove viene indicato l' Iban su cui versare i soldi per saldare i propri acquisti. Ed è questo l'unico dato taroccato. Più che polpette 'avvelenatè, le mail inviate dai nuovi hacker truffatori sono mail 'ritoccatè, tanto quanto basta per intascare milioni di euro.

Data Breach, Uber pagherà multa record da 148 milioni di dollari

Maxi-sanzione a Uber, sotto accusa per avere nascosto un attacco hacker. Uber Technologies ha raggiunto un patteggiamento nei 50 Stati americani e nel District of Columbia in base al quale pagherà 148 milioni di dollari per avere intenzionalmente nascosto un’intrusione di hacker nel 2016. Per legge, il gruppo che offre un servizio alternativo al taxi tradizionale avrebbe dovuto comunicarlo.

Data Breach, più di un milione i dati violati nei primi quattro mesi di Gdpr

A quattro mesi dalla piena operatività del Regolamento Generale per la Protezione dei Dati (Gdpr), in Europa è già iniziata la corsa alle segnalazioni che riguardano casi di violazioni dei dati personali. Così anche in Italia, dove dal 25 maggio - giorno zero per l’applicazione del Gdpr - a oggi, sono almeno un milione i cittadini i cui dati sono stati persi, modificati o divulgati senza autorizzazione. Ma la cifra, che fa riferimento solo alla metà delle 305 notificazioni ricevute dall’ufficio del Garante per la protezione dei dati, Antonello Soro, è ampiamente sottostimata. Infatti non c’è obbligo da parte dei titolari di un trattamento di dati di informare l’Autorità sulla quantità di profili coinvolti. Informazione che in alcuni casi loro stessi non sono in grado di conoscere.

Sentenza Tar: il DPO è profilo giuridico e la certificazione di Lead Auditor non costituisce titolo abilitante

Il Tar Friuli Venezia Giulia interviene sui requisiti che deve rivestire il DPO nel contesto del nuovo Regolamento europeo sulla privacy e sul ruolo delle certificazioni ai fini della selezione da parte delle pubbliche amministrazioni di questo ultimo ruolo. Il ruolo del Dpo ( data protection officer) e’ eminentemente giuridico, secondo l’organo giurisdizionale amministrativo.

Privacy, aziende in ritardo perenne: il 70% non è a norma di Gdpr

Il regolamento europeo sulla privacy è pienamente applicabile da ormai più di tre mesi. Eppure, sembra proprio che le aziende non abbiano ancora trovato la via maestra per mettersi in regola. Negli ultimi tre mesi la quota di aziende che non sono riuscite a rispondere alle richieste da parte degli utenti di ottenere una copia dei propri dati personali entro un mese, così come stabilito dai regolamenti della General data protection regulation (Gdpr), ha toccato quota 70%. E non è proprio un segnale di buon auspicio in termini di compliance.