Con l’avvicinarsi della fine del 2019, l’anno si sta concludendo con altre notizie di violazioni di dati che hanno colpito le prime pagine dei giornali. All’inizio dell’anno, il  Il rapporto Midyear Quickview Data Breach del 2019 ha dichiarato che il 2019 è stato il “peggior anno del record” per quanto riguarda le attività di violazione dei dati. Con un aumento del 54% delle violazioni nell’ultimo anno e più di 4 miliardi di record compromessi, il 2019 ha avuto la sua parte di violazioni di dati tra le più grandi di tutti i tempi.

Le più grandi violazioni di dati del 2019

Fortnite

L’anno di
è iniziato con l’annuncio che oltre 200 milioni di giocatori in tutto il mondo sono stati
vittime di una violazione dei dati causata da molteplici vulnerabilità nella piattaforma online
, Fortnite.

Su
il 16 gennaio 2019, Epic Games, creatore del videogioco Fortnite, ha dichiarato che
una falla nel sistema di login di Fortnite permetteva agli hacker di impersonare i giocatori e
di acquistare valuta di gioco utilizzando le carte di credito o di debito presenti nell’account.

Epic
Games ha riconosciuto e risolto il problema, ma da allora è stata colpita da una causa legale
che sostiene che l’azienda non ha avvisato gli utenti interessati.

Evite

Nel febbraio 2019, Evite, un servizio di
pianificazione sociale e di inviti elettronici, ha reso noto che una parte non autorizzata ha acquisito un file di
archiviazione dati inattivo contenente informazioni sugli utenti dell’azienda, tra cui nomi,
nomi utente, indirizzi e-mail, password, date di nascita, numeri di telefono e
indirizzi postali. Si sospetta che la violazione abbia interessato 100 milioni di utenti.

Capital One

Nel marzo 2019, una violazione dei dati presso Capital
One ha causato l’esposizione dei dati personali di 106 milioni di clienti
. Questi dati includevano nomi, indirizzi, date di nascita, punteggi
di credito, numeri di previdenza sociale e numeri di conto corrente.

La violazione, che
ha classificato come “una delle più grandi violazioni di dati mai avvenute”, è stata causata da un’errata configurazione del server e ha colpito circa
100 milioni di clienti negli Stati Uniti e 6 milioni in Canada.

Verifiche.io

Verifications.io, un servizio di convalida delle e-mail, ha subito una
violazione dei dati che ha esposto circa 763 milioni di record. I dati esposti comprendevano
indirizzo e-mail, nome, sesso, indirizzo IP, numero di telefono e altre informazioni personali.
La violazione è stata scoperta dai ricercatori di sicurezza Bob Diachenko e Vinny Troia
che si sono imbattuti in un database MongoDB non protetto e pubblicamente accessibile contenente
150 gigabyte di dati di marketing dettagliati.

Canva

Canva,
un servizio di web-design australiano di alto profilo, ha subito una violazione del database che
ha esposto i dati personali di circa 139 milioni di utenti, tra cui indirizzi
e-mail, località geografiche, nomi, password, nomi utente e dati
finanziari.

Gli utenti sono stati informati da haveibeenpwned.com (HIBP) e Firefox Monitor della violazione della sicurezza avvenuta il 24 maggio 2019.

First American

First American, società di assicurazioni immobiliari e titoli di proprietà, ha accidentalmente esposto online più di 885 milioni di documenti sensibili quando i dati sono stati archiviati in modo improprio e resi pubblicamente accessibili.

Le informazioni, che risalivano al 2003, erano disponibili su
senza alcun tipo di protezione e potevano essere consultate senza nemmeno una password
se una persona sapeva dove cercare.

I dati digitali, che includevano numeri di conti bancari e
estratti conto, mutui e registri fiscali, numeri di previdenza sociale, ricevute di transazioni
bancarie e immagini di patenti di guida, sono stati resi ampiamente disponibili sul sito web
a chiunque. Anche se al momento non ci sono prove che
le informazioni siano state trovate o rubate, l’entità della violazione dei dati era un tesoro
per qualsiasi truffatore o ladro di identità e quindi molto preziosa.

First American ha dichiarato che la vulnerabilità era un “difetto di progettazione”.

Quest Diagnostics

A giugno è stato rivelato che sono state compromesse le informazioni di 11,9 milioni di pazienti di
Quest Diagnostics
.

AMCA, un partner che si occupa di riscossione di fatture, è stato colpevole quando un hacker
è riuscito ad accedere ai sistemi dell’azienda, che contenevano informazioni sensibili sui conti bancari
e i dati medici di 11,9 milioni di pazienti. Si
pensa che l’incidente sia stato causato da una vulnerabilità della sicurezza della catena di fornitura interna.

Ecuador

A settembre, i funzionari dell’Ecuador hanno avviato un’indagine
su una violazione dei dati in
che ha reso disponibili online i dati personali di 20 milioni di persone, più della popolazione del paese
.

I dati esposti includevano informazioni personali come nomi
completi, date di nascita, numeri di carta d’identità nazionale, numeri di identificazione fiscale
, informazioni sull’occupazione e nomi dei membri della famiglia. Sono trapelate anche
informazioni finanziarie, tra cui lo stato del conto dei clienti delle banche, il saldo,
e il tipo di credito.

Le violazioni della sicurezza che hanno fatto notizia quest’anno sono una lezione preziosa per la futura protezione dei dati all’interno delle organizzazioni. Le conseguenze dannose di una violazione dei dati possono essere paralizzanti per un’organizzazione e la minaccia di dati esposti può colpire qualsiasi azienda in qualsiasi momento. Per questo motivo, è fondamentale che le organizzazioni prendano spunto dagli incidenti precedenti e migliorino la protezione dei loro grandi bacini di dati concentrandosi sull’igiene, sulle pratiche e sulla formazione di base in materia di sicurezza.

Mitigare il rischio umano

MetaCompliance è specializzata nella creazione di
che crea il migliore 
formazione sulla sicurezza informatica disponibile sul mercato. I nostri prodotti
affrontano direttamente le sfide specifiche che derivano dalle minacce informatiche e dalla
governance aziendale, rendendo più facile per gli utenti impegnarsi nella sicurezza informatica e nella
conformità. Contattaci per ulteriori informazioni
su come possiamo aiutarti a trasformare la formazione sulla sicurezza informatica all’interno della tua organizzazione
.