Scopri il nostro ultimo post sulle più grandi violazioni della sicurezza del 2020

Il 2018 è stato l’anno della violazione dei dati. Miliardi di persone in tutto il mondo hanno subito il furto o l’esposizione dei propri dati personali e si è registrato un notevole aumento della frequenza e della gravità delle violazioni della sicurezza.

Un recente rapporto condotto dalla società di sicurezza digitale Gemalto ha rivelato che 945 violazioni della sicurezza hanno portato alla compromissione di ben 4,5 miliardi di dati nella prima metà del 2018. Si tratta del numero più alto di violazioni mai registrato in un singolo semestre e di un aumento del 133% rispetto allo stesso periodo dell’anno scorso.

Le autorità di regolamentazione di tutta Europa, tra cui l ‘Information Commissioners Office del Regno Unito, hanno notato un forte aumento del numero di violazioni dei dati segnalate dall’entrata in vigore del GDPR il25 maggio.

In base al GDPR, le organizzazioni sono ora tenute a segnalare qualsiasi violazione dei dati alle autorità competenti entro 72 ore dal rilevamento, pena multe salatissime che possono raggiungere il 4% del fatturato globale annuo o 20 milioni di euro.

La nuova legislazione garantirà maggiori livelli di trasparenza, responsabilità e controllo sulle modalità di archiviazione e utilizzo dei dati personali da parte delle organizzazioni.

Il furto di identità è il principale motore di tutti i cyberattacchi e rappresenta il 65% delle violazioni e oltre 3,9 miliardi di dati compromessi quest’anno.

Gli hacker esterni sono all’origine della maggior parte delle violazioni di dati e il phishing rimane il metodo di attacco numero uno. Il 72% delle violazioni di dati è legato alla ricezione di e-mail di phishing da parte dei dipendenti, seguito a ruota dalla perdita accidentale di dati.

Clicca qui per leggere le più grandi violazioni della sicurezza del 2020

Le 5 principali violazioni della sicurezza

Le violazioni dei dati hanno colpito ogni settore e angolo del mondo e di seguito sono riportati 5 esempi delle più importanti violazioni della sicurezza che hanno fatto notizia quest’anno:

1. Exactis

Exactis

In una delle più grandi violazioni di sicurezza della storia, la società di marketing e aggregazione dati Exactis, con sede in Florida, ha esposto un database contenente quasi 340 milioni di dati individuali.

La violazione è stata scoperta a giugno quando un ricercatore di sicurezza ha trovato i dati esposti su un server non protetto che consentiva l’accesso pubblico. I dati comprendevano 230 milioni di record di consumatori e 110 milioni di contatti commerciali. Il numero rappresentava essenzialmente tutti gli adulti degli Stati Uniti d’America.

I dati non contenevano numeri di previdenza sociale o informazioni sulle carte di credito. Tuttavia, includevano altri tipi di informazioni di identificazione personale (PII) come numeri di telefono, indirizzi di casa e indirizzi e-mail. Tutte le informazioni necessarie a un criminale per commettere un furto d’identità.

Ogni record del consumatore conteneva inoltre più di 400 variabili che potevano essere utilizzate per costruire un profilo personale dettagliato dell’individuo. Queste includono informazioni come hobby, abitudini di acquisto, stato di matrimonio, affiliazioni religiose e politiche, vizi e possesso di animali domestici.

Clicca qui per leggere le cinque migliori pratiche per evitare una violazione dei dati.

2. Facebook

Facebook

A settembre 2018, Facebook ha annunciato che un attacco alla sua rete informatica ha esposto i dati personali di oltre 50 milioni di utenti. Secondo Facebook, gli hacker sono riusciti ad accedere al sistema sfruttando una vulnerabilità nel codice utilizzato per la funzione “Visualizza come”.

Una volta sfruttata questa funzione, gli aggressori sono stati in grado di rubare i “token di accesso”, che potevano essere utilizzati per impossessarsi degli account degli utenti e ottenere l’accesso ad altri servizi. La violazione ha colpito anche le app di terze parti collegate a Facebook e, come misura precauzionale, l’azienda ha fatto uscire 90 milioni di utenti dai loro account e ha resettato i token di accesso.

La violazione della sicurezza è la più grande nei 14 anni di storia dell’azienda e ha coronato un anno molto turbolento che ha visto l’azienda alle prese con le conseguenze dello scandalo Cambridge Analytica e con le continue accuse di utilizzo della piattaforma nelle campagne di disinformazione russe.

La Commissione irlandese per la protezione dei dati ha quindi aperto un’indagine formale sulla violazione che potrebbe portare a una multa fino a 1,63 miliardi di dollari per il gigante dei social media.

3. Cathay Pacific

Cathay Pacific

La compagnia aerea Cathay Pacific, con sede a Hong Kong, ha subito la più grande violazione della sicurezza aerea al mondo dopo che sono stati esposti i dati di 9,4 milioni di passeggeri.

La violazione è stata annunciata a ottobre, ma è avvenuta a marzo di quest’anno quando gli hacker hanno avuto accesso a 860.00 numeri di passaporti, 245.000 numeri di carte d’identità di Hong Kong, 403 numeri di carte di credito scadute e 27 numeri di carte senza codici di verifica CVV.

I dati completi esposti nella violazione comprendevano i nomi dei passeggeri, la nazionalità, la data di nascita, l’indirizzo, il numero di telefono, l’indirizzo e-mail, il numero di passaporto, il numero di carta d’identità, il numero di iscrizione ai frequent flyer, i commenti del servizio clienti annotati sui conti e le informazioni storiche sui viaggi.

La compagnia aerea è stata duramente criticata per il ritardo di 7 mesi con cui ha comunicato la violazione e il commissario per la privacy di Hong Kong ha avviato un’indagine di conformità, affermando che il vettore potrebbe aver violato le norme sulla privacy.

4. Dixons Carphone

Dixons Carphone

Nel giugno 2018, Dixons Carphone ha rivelato un’importante violazione di dati che ha coinvolto 5,9 milioni di carte bancarie e i dati personali di 10 milioni di clienti. I dati violati includevano nomi, indirizzi e indirizzi e-mail.

Il rivenditore di elettronica ha annunciato che, durante una verifica dei suoi sistemi, ha scoperto un tentativo di accesso non autorizzato a 5,9 milioni di carte in uno dei sistemi di elaborazione di Currys PC World e Dixons Travel Stores.

Il gruppo ha dichiarato che non ci sono prove di frode in quanto la maggior parte delle carte è protetta dai sistemi Chip e Pin e di verifica del valore della carta (CVV), tuttavia circa 105.000 carte non UE senza Chip e Pin sono state compromesse nell’attacco.

Quando il gruppo ha comunicato per la prima volta la violazione, ha stimato che i dati di 1,2 milioni di clienti erano stati compromessi, ma il numero è ora salito a dieci volte di più di quanto si pensasse inizialmente.

Clicca qui per leggere della violazione dei dati di Dixons Carphone che ha colpito 5,9 milioni di clienti

5. British Airways

British Airways

Un ennesimo attacco all’industria dell’aviazione, British Airways ha annunciato che una grave violazione della sicurezza ha esposto i dati personali di 380.000 clienti. La compagnia aerea ha confermato che per un periodo di due settimane sono stati compromessi i dati personali e finanziari dei clienti che effettuavano o modificavano le prenotazioni.

La violazione è avvenuta tra il 21 agosto e il 5 settembre 2018 e in questo lasso di tempo gli hacker sono riusciti ad accedere a nomi, indirizzi, indirizzi e-mail, numeri di carte di credito, date di scadenza e codici di sicurezza. I dati relativi a viaggi e passaporti non sono stati interessati dalla violazione.

La compagnia aerea ha recentemente rivelato che sono stati esposti anche i dati di altri 185.000 clienti che hanno effettuato prenotazioni premio tra il 21 aprile e il 28 luglio, portando il numero totale di clienti interessati a 565.000.

Articoli correlati

Come proteggere la tua azienda da una violazione dei dati personali

Cinque miti sulla sicurezza informatica che mettono a rischio la tua azienda

7 abitudini informatiche per le organizzazioni di medie dimensioni

Consapevolezza della sicurezza informatica per principianti