5 esempi di violazioni della sicurezza
Pubblicato su: 13 Ott 2020
Ultima modifica il: 3 Dic 2025
Le violazioni dei dati continuano a dominare i titoli dei giornali, causando gravi conseguenze per le organizzazioni di tutto il mondo. I recenti eventi mondiali hanno rimodellato il nostro modo di vivere e lavorare, creando un ambiente altamente vulnerabile agli attacchi informatici e alle violazioni della sicurezza.
Ogni anno si verificano centinaia di milioni di attacchi informatici che espongono miliardi di dati sensibili. Sebbene tutti i settori siano esposti a minacce, i settori come quello sanitario rimangono particolarmente vulnerabili e spesso rappresentano la maggior parte delle violazioni di dati segnalate.
I dati sensibili sono un bene estremamente prezioso e i criminali informatici sfruttano costantemente le vulnerabilità dei sistemi per rubare le informazioni a scopo di lucro e per attività fraudolente. Le ricerche indicano che la maggior parte delle violazioni ha una motivazione finanziaria e che phishing, ransomware, malware e credenziali rubate sono i principali vettori di attacco.
Di seguito analizziamo cinque delle più importanti violazioni della sicurezza avvenute di recente e il loro impatto.
Le 5 principali violazioni della sicurezza
1. Marriott
Nel marzo 2020, Marriott ha reso nota una significativa violazione della sicurezza che ha interessato oltre 5,2 milioni di ospiti. Gli hacker hanno avuto accesso ai dati attraverso le credenziali di accesso di due dipendenti, prendendo di mira un’applicazione di terze parti. Le informazioni esposte includevano nomi, indirizzi, e-mail, numeri di telefono, dettagli degli account fedeltà, affiliazioni aziendali, sesso, date di nascita, numeri di fedeltà delle compagnie aeree collegate e preferenze degli ospiti.
La violazione non ha riguardato le informazioni di pagamento, i passaporti, i documenti di identità nazionali o le patenti di guida. Si tratta della seconda grave violazione di Marriott nel giro di due anni; nel 2018 sono stati esposti i dati personali di 500 milioni di ospiti. L’ICO ha multato Marriott per 124 milioni di dollari per carenze nella sicurezza e quest’ultimo incidente potrebbe minare ulteriormente la fiducia dei consumatori.
2. EasyJet
Nel maggio 2020, EasyJet ha confermato un attacco informatico che ha compromesso gli indirizzi e-mail e i dati di viaggio di nove milioni di clienti, mentre 2.208 hanno avuto accesso ai dati delle loro carte di credito. Inizialmente la compagnia aerea non ha riportato alcuna prova di abuso di dati, ma Action Fraud ha ricevuto segnalazioni di furto di identità in seguito alla violazione.
Nonostante l’attacco sia avvenuto a gennaio, EasyJet lo ha reso noto quattro mesi dopo. Secondo il GDPR, le violazioni devono essere segnalate entro 72 ore. Il ritardo è stato attribuito alla complessità dell’attacco. L’ICO può valutare la violazione con un approccio proporzionato a causa delle pressioni pandemiche sul settore dell’aviazione.
3. MGM Resorts
Nel luglio 2019, MGM Resorts ha subito una grave violazione quando un hacker ha avuto accesso a uno dei suoi server cloud. Nel febbraio 2020, i dati personali di 10,6 milioni di ospiti, tra cui nomi, indirizzi, e-mail, numeri di telefono e date di nascita, sono apparsi sul dark web. Tra gli ospiti di alto profilo colpiti figurano Justin Bieber, il CEO di Twitter Jack Dorsey e funzionari governativi.
La fuga di notizie ha riguardato oltre 142 milioni di dati degli ospiti, disponibili per 2.900 dollari su un mercato di criminalità informatica. MGM Resorts ha confermato che non sono stati compromessi dati finanziari o password e ha informato le persone interessate.
4. Nintendo
Nell’aprile 2020, Nintendo ha segnalato una violazione che ha interessato 160.000 account, causata da un sospetto attacco di credential stuffing. Gli hacker hanno utilizzato le credenziali rubate in precedenza per accedere agli account, acquistando articoli digitali e visualizzando le informazioni sensibili degli utenti come nome, e-mail, data di nascita, sesso e paese.
In seguito sono stati compromessi altri 140.000 account, per un totale di 300.000 account interessati. Nintendo ha resettato tutte le password e ha invitato gli utenti a non riutilizzare le password nei vari servizi.
5. Zoom
Nell’aprile 2020, Zoom ha subito una violazione che ha esposto le credenziali di accesso di oltre 500.000 utenti. Gli hacker hanno utilizzato il credential stuffing, sfruttando combinazioni ottenute da precedenti violazioni. I dati rubati includevano credenziali di accesso, e-mail, URL di riunioni personali e Host Key, consentendo l’accesso non autorizzato alle riunioni.
Scopri di più sulle soluzioni di Cybersecurity di MetaCompliance
- Piattaforma di Human Risk Management
- Security Awareness automatizzata
- Simulazioni avanzate di phishing
- Risk Intelligence & Analytics
- Compliance Management
Se sei interessato a una demo personalizzata, contattaci qui.
Domande frequenti sulle violazioni dei dati e sulla sicurezza informatica
Che cos'è una violazione dei dati?
Una violazione dei dati si verifica quando informazioni sensibili o riservate vengono accedute, rubate o esposte da persone non autorizzate.
Quali sono i settori più a rischio?
I settori sanitario, finanziario e alberghiero sono particolarmente vulnerabili a causa dell’elevato volume di dati personali che gestiscono.
Come possono le organizzazioni prevenire le violazioni?
Implementa politiche di password forti, autenticazione a più fattori, formazione dei dipendenti e controlli regolari dei sistemi.
Che cos'è il credential stuffing?
Il Credential stuffing è un attacco che utilizza combinazioni di username/password rubate da precedenti violazioni per accedere a più account.