Violazione di dati nel 2021, perchè sono dei killer silenziosi 

Le violazioni di dati sono dei nemici nascosti che, però, possono distruggere il tuo business o la tua vita virtuale. Li distruggono dall’interno, senza che ve ne rendiate conto. E, prima che ve ne accorgiate, potrebbe essere troppo tardi, anche per le sanzioni per violazioni in materia di trattamento dei dati personali. 

Senza dubbio, i crimini di violazioni di dati sono tra i più pericolosi che esistano. Utenti in tutto il mondo ne sono state vittime. Senza nessuna eccezione.

Se hai una vita online o anche se usi apparecchi digitali, è importante che tu impari di più sulla violazione dei dati, quanti tipi ne esistono e tutti i pericoli. Questa guida è fatta proprio per questo. Sarà un viaggio divertente che non potete perdervi.

Le violazioni di dati del 2021: tutti i casi

Prima di entrare nei dettagli, dobbiamo capire cosa sono le violazioni dei dati. Quando le informazioni o i dati di accesso vengono rubati oppure quando le informazioni vengono esposte senza il permesso del proprietario. Entrambi i casi sono esempi di violazione che possono incorrere in sanzioni per violazioni in materia di trattamento dei dati personali. 

Uno dei tipi di informazioni più rubati sono gli indirizzi email, i dati sensibili, i segreti di commercio, o i dettagli della carta di credito.

Adesso che abbiamo capito di cosa si tratta, vediamo le origini. Questo tipo di crimine è sempre stato presente. Nel mondo digitale, è diventato rilevante negli anni 80, per poi crescere nel nuovo millennio.

Nel 1986, la corporazione globale di carte di credito è stata vittima di hacker. Circa 90 milioni di informazioni sono state rubate. Lo stesso anno, è toccato a Revenue Canada, vittima sia di violazione dei dati che della sicurezza. Non esiste un unico impatto di questo crimine. Invece, quando un’organizzazione è vittima di violazione delle informazioni, perde sia la reputazione che la fiducia dei clienti.

Ecco alcune statistiche sulle perdite causate da questo crimine:

  • Secondo IBM, la spesa media di queste infrazioni è di £3.86 milioni, nel mondo. 
  • Nel 2020, gli Stati Uniti hanno perso $8.64 solo a causa di violazioni di dati.
  • La dimensione del denial of service (DDoS) è aumentata del 500%, fino a raggiungere 26Gbps.
  • Secondo i recenti casi di infrazioni, il 28% è indirizzato verso piccole compagnie.
  • Nel 23% dei casi, gli errori umani sono la regione di queste violazioni.
  • Secondo le previsioni, nel 2021 un’azienda sarà vittima di attacchi online ogni 11 secondi

Questi numeri mostrano che le infrazioni di informazioni sensibili sono un vero mal di testa sia per privati che per corporazioni.

Come avviene un crimine di violazione dei dati?

Ora che hai le nozioni di base, è ora di scoprire come queste infrazioni avvengono. Ogni volta che un hacker o un cyber-criminale manipolano fonti di data o estraggono informazioni importanti dalla fonte, questa è una violazione di informazioni. Se riportata, viene aggiunta al registro delle violazioni dei dati personali.

Può succedere in modi diversi. Ad esempio, un hacker può accedere al computer o network senza autorizzazione e rubare le informazioni. I dati possono anche essere estratti bi-passando i protocolli di sicurezza di un network.

Alcuni dei metodi più usati per questo sono gli attacchi di malware. Oppure i virus, il phishing, o il Denial of Services. Comunque, altri metodi illegali come la frode durante i pagamenti sono anche responsabili per la violazione di dati.

Ecco delle statistiche utili: 

  • Nel 2018, il 34% delle violazioni sono state possibili grazie all’aiuto di qualcuno all’interno.
  • Il motivo principale per queste infrazioni sono i soldi (71% dei casi).
  • Circa 4,800 siti sono stati vittima di codice malware.

Come puoi proteggere i tuoi dati personali?

Può sembrare difficile, ma non è certo impossibile. Ti serve solo una strategia di prevenzione e un monitoraggio continuo, anche mantenendo un registro delle violazioni dei dati personali.

Ecco alcuni dei modi più efficaci per proteggere i tuoi dati e prevenire qualsiasi tipo di violazione:

  • Le organizzazioni possono rivedere e aggiornare le proprie polizze frequenti. E anche ogni ora, se serve.
  • Assicurativi che la classificazioni di dati sia allo stesso standard della privacy, come HIPAA, SOX, e ISO 27001.
  • È essenziale fare una valutazione del rischio frequentemente e trovare le vulnerabilità in anticipo.
  • Se puoi permetterti un esperto full-time di sicurezza, perfetto. Altrimenti, puoi trovare un esperto indipendente. Non provare a farlo tu, perchè questo lavoro richiede perfezione e esperienza.

Le organizzazioni possono ridurre il danno della violazione dei dati creando un piano di disastro e ripresa. Quando il recupero è effettivo, le informazioni possono essere recuperate facilmente.

Parlando personalmente, puoi implementare strategie utili, come apparecchi protetti da password, usando password forti e cambiando il software regolarmente. Non farti prendere da offerte o affari imperdibili, se non conosci il mittente. Sono una trappola.

È consigliato evitare di fare transazioni attraverso connessioni pubbliche o Wi-Fi gratuiti. Altrimenti, così, inviti gli hacker.

Cosa fare se i tuoi dati sono esposti?

Sappiamo il sentimento distruttivo che si prova quando i propri dati vengono rubati. Pensieri di essere derubati, minacciati, oppure esposti girano e rigirano nella tua mente. Ma devi mantenere la tua lucidità, perchè non sei da solo. Molte azienda hanno avuto esperienze simili.

  • Recentemente, 80 milioni di utenti Microsoft sono stati esposti online.
  • Hacker hanno rilasciato 1,852,595 record di Mashable.com nel 2020.
  • Ogni 39 secondi, avviene un cyber-attacco.
  • Gli studi suggeriscono che 192,000 attacchi relazionati al Coronavirus sono avvenuti ogni settimana nel maggio 2020.

Invece di piangere sul latte versato, è meglio provare a mitigare i rischi e prevenire lo stesso evento nel futuro. Ecco cosa fare appena si è stati vittima di un attacco.

  • Capire che tipo di attacco è stato. Se siano state rubate le tue informazioni personali o quelle finanziarie sono compromesse.
  • Quando capisci che tipo di dati è stato rubato, cerca di rimediare più presto possibile. Cambia tutte le password e aggiorno i dettagli del tuo account. Nel caso di furto di informazioni finanziarie, contatta la tua banca e riporta l’accaduto. Chiedi anche che venga fatta un’indagine.
  • Autorizza l’autenticazione a due fattori per tutti i tuoi account. Grazie a questo, riceverai notifiche quando qualcuno cerca di accedere ai tuoi account senza permesso.
  • Se pensi che un’informazione cruciale sia stata rubata, è consigliato assumere un esperto di sicurezza che possa individuare le cause e recuperare i dati. Questo vale soprattutto con organizzazioni e aziende. Ma anche i privati che hanno avuto ingenti perdite possono prendere questa strada.

Casi di violazione dei dati che vale la pena conoscere

Succedono sempre, continuamente. Ma, analizzando i numeri recenti, possiamo dire che i casi di estrazione del 2021 sono stati seri. Non siamo nemmeno a metà dell’anno che casi di cyber-crimine sono già successi.

Ecco alcuni dei più famosi e recenti casi del 2021, inclusi casi di sanzioni per violazioni in materia di trattamento dei dati personali.

#1 – Facebook

Nonostante le misure di prevenzione, Facebook è stato vittima di violazione dei dati più volte. Più di 500 milioni di informazioni sono state rubate, da altrettanti account per poi essere riportate su un forum di hacker. I contatti personali come i numeri di telefono e le email sono state rivelate. È spaventoso quanto sembra.

Anche il CEO di Facebook, Mark Zuckerberg, non è stato capace di difendere i propri dati privati dai predatori online. Le informazioni sono state rivelate nel dark web, gratuitamente. L’unica nota positiva è che i 540 milioni di utenti non hanno subito il furto di credenziali finanziarie. Utenti di 160 paesi sono caduti nella trappola.

Gli ID di Facebook, i nomi, i compleanni, le biografie, a volte anche le email sono state rese pubbliche. Un ufficiale di Facebook ha rivelato che tutto questo è successo perchè nel 2019 l’azienda stava facendo un processo di vulnerabilità. Per renderlo possibile, Facebook stava cancellando alcuni dati.

La compagnia dice di aver risolto i problemi e cerca di rassicurare i suoi utenti. In più, la compagnia ha deciso di non notificare gli utenti dell’accaduto.

#2 – Instagram

Nel maggio 2019, Instagram è stato vittima di un killer silenzioso. Circa 49 milioni di record esposti online contengono informazioni cruciali su influencer e celebrità di Instagram. Sono stati esposti i dati anagrafici degli utenti, le immagini del profilo, le posizioni e altri dettagli essenziali. Nel 2021 è successo ancora una volta. Ma questa volta non era colpa di Instagram. È successo a causa di SocialArks, una società cinese di raschiamento dei dati.

A causa dell’errata configurazione del cloud da parte di SocialArks, circa 318 milioni di record sono stati lasciati non protetti nello spazio. Questi record erano di Facebook, Instagram e LinkedIn.

#3 – LinkedIn

Circa 500 milioni di account LinkedIn sono stati compromessi nell’aprile 2021. Si diceva che per la negoziazione fosse stata utilizzata una somma enorme a 4 cifre (bitcoin). Tuttavia, LinkedIn non ha mai spiegato i motivi e ha persino cercato di indagare sulle cause. Oltre a questo, LinkedIn è stata anche una parte della violazione dei dati avvenuta a causa della cattiva gestione da parte di SocialArks.

#4 – Centri di cura del cancro d’America

Il 18 marzo 2021, i Cancer Treatment Centers of America hanno rivelato che il personale autorizzato ha avuto accesso a circa 104.808 pazienti del suo Midwestern Regional Medical Center. È probabile che informazioni come nomi, informazioni sull’assicurazione sanitaria, numeri di cartelle cliniche e numeri di conto CTCA fossero esposte. Per fortuna non sono state rivelate informazioni finanziarie.

#5 – Ubiquiti Inc.

Anche questa è una recente violazione dei dati iniziata alla fine del 2020. È durata 2 mesi e l’organizzazione è stata in grado di assumerne il controllo entro la fine di gennaio 2021. La “violazione dei dati” ha avuto un impatto su una parte considerevole dei suoi clienti quando un intruso ha ottenuto l’accesso non autorizzato a informazioni come nomi, password con hash, e-mail salate e indirizzi. La società non ha rivelato il numero di utenti interessati. La violazione dei dati ha ridotto il valore delle azioni della società del 30%.

#6 – Parler

Parler, quello derubato da Twitter, è stato vittima di una violazione dei dati nel gennaio 2021 ed è andato offline all’improvviso. È trapelato un numero immenso di informazioni e conversazioni personali. Subito dopo l’hack, è stato rimosso da Amazon Web Hosting.

#7 – Mimecast

Circa il 10% degli utenti Mimecast cade nella trappola delle violazioni dei dati. È successo quando un attore di minacce ha compromesso il certificato dell’azienda utilizzato per autenticare un paio di Microsoft Office 365 Exchange Web Services. La società ha assunto un esperto di sicurezza esperto per esaminare il problema.

#8 – Pixlr

Questo popolare sito Web di fotoritocco è apparso nelle notizie per cattive ragioni quando un famigerato hacker ha esposto gratuitamente i suoi 1,9 milioni di record di utenti Pixlr su un forum online. Ha persino invitato le persone a utilizzare questi dati per il phishing e altre attività dannose. Tuttavia, la società non ha accettato l’incidente. Ma BleepingComputer ha rivelato che si tratta di una violazione legittima.

#9 – Bonobobo

La violazione dei dati di Bonobo ha interessato 12,3 milioni di record nel gennaio 2021. Un criminale informatico ha eseguito il backup del suo server e ha rubato 7 milioni di indirizzi di spedizione, 3,5 milioni di record parziali di carte di credito e 1,8 milioni di informazioni sull’account. Bonobos ha confermato la violazione, ma ha chiarito che i dati sono stati rubati dal backup eseguito su un’app di terze parti.

#10 – VIPGames

Pensa prima di utilizzare una piattaforma di gioco online due volte perché puoi finire per utilizzare informazioni cruciali. È già successo con 66.000 utenti di VIPGames, una piattaforma di gioco online leader. Circa 23 milioni di record di dati sono stati rubati e compromessi. Tutto questo è successo a causa di un server configurato male. I resoconti dei media hanno affermato che tutte le informazioni riservate di VIPGames.com erano facilmente accessibili al pubblico sul server ElasticSearch. Non c’era crittografia e protezione con password per i dati. Anche i dettagli relativi alle transazioni all’interno dei giochi erano disponibili gratuitamente.

#11 – Kroger

Kroger è la vittima più recente di una violazione dei dati di software di terze parti. La società ha confermato che alcuni degli attuali ed ex dipendenti e dei clienti erano obiettivi di questa violazione dei dati. L’attacco è avvenuto a causa di uno strumento di trasferimento file di terze parti di Accellion. La società ha affermato che questa violazione dei dati ostacola i suoi sistemi IT o il sistema del negozio di alimentari. L’incidente è avvenuto il 23 gennaio 2021. Fortunatamente, anche le informazioni di credito o di debito e le password dell’account sono state salvate da questo attacco. Questa non è la prima volta che un’azienda viene attaccata da una violazione dei dati a causa di Accellion FTA. Ce ne sono anche molti altri. Gli esperti affermano che la sostituzione di software vecchio e logoro è un’ottima opzione per rimanere protetti da tali violazioni dei dati.

#12 – T-Mobile

T-Mobile è stato attaccato ancora una volta nel 2020 quando un hacker ha ottenuto l’accesso non autorizzato alle informazioni di rete proprietarie del cliente (CNPI) e ha esposto le informazioni relative alla chiamata. T-Mobile è il terzo fornitore di servizi mobili al mondo. Tuttavia, non può tenere a bada le violazioni dei dati. La società ha rivelato che l’hacker non è riuscito ad accedere ai dati sensibili dei clienti e ha compromesso le loro informazioni finanziarie. Questa intrusione ha avuto un impatto su circa 200.000 utenti.

#13 – Violazione dei dati di CAM4

La violazione dei dati di CAM4 è stata nelle notizie per molto tempo perché ha colpito un numero enorme. Nel marzo 2021 sono trapelati circa 10,88 miliardi di record. Il merito di questa violazione dei dati va al suo server Elasticsearch che ha divulgato le informazioni. Le informazioni dei clienti come nomi, orientamento sessuale, indirizzi e-mail, registri di pagamento, indirizzi IP e hash delle password sono state esposte. La maggior parte degli indirizzi e-mail rubati era collegata ai servizi di archiviazione cloud di questo sito Web di streaming video per adulti leader. I timori che gli utenti venissero ricattati o cadessero nelle pinze di gravi attacchi di phishing aleggiano sulla testa degli utenti.

#14 – Microsoft Exchange

Sembra che il 2021 sia l’anno delle violazioni dei dati. Sono passati solo pochi mesi e quasi tutte le aziende leader hanno assistito a violazioni dei dati. Microsoft Exchange si è unito alla lega. Circa 250.000 server sono stati danneggiati e hanno consentito l’accesso non autorizzato completo agli hacker. Sono state esposte informazioni come l’uso di e-mail e password, salvate nei server di destinazione. Di quei 250.000 server, 30.000 erano solo negli Stati Uniti. È stato scoperto che il ransomware di una nuova famiglia è stato iniettato nei server e ha infettato i set di dati, anche quelli crittografati. L’evento si è svolto in più fasi. Il primo exploit è stato segnalato il 5 gennaio 2021, mentre la prima spiaggia è stata segnalata il giorno successivo, ovvero il 6 gennaio 2021. Nel marzo 2021, la violazione dei dati è stata pienamente accettata da Microsoft.

#15 – SITA

Nel febbraio 2021 si è verificata un’altra violazione della sicurezza dei dati e questa volta la vittima è stata il gigante dei dati del trasporto aereo SITA. La società ha confermato in una dichiarazione che alcune informazioni cruciali salvate sui suoi server statunitense erano state violate. A causa di questa violazione della sicurezza delle informazioni, molte compagnie aeree come Malaysia Airlines, Air New Zealand, Singapore Airlines, Finnair, Cathay Pacific, Jeju Air e Lufthansa sono state gravemente colpite.

Casi di violazione dati in Italia

Colpite Il nostro Paese non è estraneo a casi di attacchi online. Proprio per questo esistono le sanzioni per violazioni in materia di trattamento dei dati personali. Esistono per proteggere i cittadini dagli hacker. In più, con il continuo aggiornamento del registro delle violazioni dei dati personali, è sempre possibile monitorare gli attacchi. 

Ecco tre esempi di recenti attacchi in Italia:

  • Nel marzo del 2020, l’INPS è stato vittima di data breach. Era appena iniziata l’emergenza sanitaria del Covid e l’Istituto aveva avviato le richieste di erogazione a sostegno del reddito. Milioni di cittadini si erano collegato sul sito INPS, rilasciando dati personali e sensibili. L’Autorità Garante ha subito chiesto all’INPS di comunicare la violazione agli utenti interessati, pena una sanzione amministrativa.
  • Facebook. Gli italiani non sono stati immuni agli attacchi degli hacker. Ben 36 milioni di italiani che usano il famoso social media hanno subito furti di informazioni personali, incluso l’indirizzo email e il numero di telefono. I dati sono poi stati messi in vendita in un portale d hacker creato in Italia. Il Garante della Privacy italiano ha subito chiesto a Facebook di rendere disponibile un servizio che permettesse agli utenti di verificare se le loro informazioni erano state compromesse.
  • Uno dei casi più recenti è stata la vendita delle informazioni privati di oltre 7 milioni di italiani vaccinati. Nel registro delle violazioni dei dati personali, questo caso è uno dei più scioccanti. Sono stati rubati 7.395.688. dati che includono nomi, indirizzi, numeri di telefono, codici fiscali e date di nascita. Gli hacker hanno avuto facile accesso ai record degli uffici pubblici e, purtroppo, la situazioni non è ancora sotto controllo. Quindi, in questo caso, non ci possono essere ancora sanzioni per le violazioni in materia di trattamento dei dati personali.

In conclusione

Le violazioni dei dati sono comuni e probabilmente colpiranno tutti noi. Tuttavia, si può salvare il collo essendo un po’ più vigili. È saggio non intrattenere email, post o messaggi provenienti da informazioni sconosciute o non autorizzate. Anche mantenere aggiornati i dispositivi e il software è molto importante. Fare controlli di sicurezza regolari può risparmiare tonnellate di problemi. Quindi, stai attento e mantieniti sempre informato.

Articoli correlati:

I rischi nel riutilizzare le password per più siti

Le migliori VPN in Italia nel 2021

Esiste una VPN completamente gratuita?

Commenti

Scrivi un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *