Il 2018? Un anno nero per il data breach
Il 2018 appena terminato è stato uno dei peggiori per quanto riguarda il data breach, ovvero quelle situazioni in cui un’azienda o un'organizzazione subisce un attacco informatico e le vengono sottratti i dati dei suoi utenti, o si verifica un accesso alle loro informazioni non autorizzato. Molte aziende, talvolta anche di dimensioni importanti, hanno subito questo tipo di attacco, "perdendo" dati sensibili dei suoi utenti e creando così un grave danno a livello di privacy. Attacchi che succedevano anche gli anni scorsi, ma che con l'entrata in vigore del GDPR stanno diventando sempre più di dominio pubblico, in quanto chi subisce un data breach deve obbligatoriamente comunicarlo all'Authority per la privacy e ai diretti interessati coinvolti.
Vediamo quali sono stati i più gravi per numeri e importanza:
Social Network
Facebook - Lo scandalo Cambridge Analytica è forse quello più famoso del 2018, con Facebook che ha permesso a società esterne di raccogliere i dati dei suoi utenti, che poi li hanno rivenduti o usati per comunicazioni politiche.
Inoltre tra luglio e settembre 2018 un bug ha permesso di estrarre i token di accesso, e di conseguenza i dati personali degli utenti coinvolti, circa 90mila.
Google+ - Due bug hanno esposto rispettivamente 500mila e 52,5 milioni di account! In entrambi i casi l'azienda ha fatto sapere di non aver trovato segni di furto o abusi.
Compagnie aeree
British Airways ha subito il furto dei dati di 380mila clienti, con informazioni che comprendono nome, numero di telefono, indirizzo e dati di pagamento.
Cathay Pacific, invece ha subito una compromissione di 9.6 milioni di account, con la trafugazione di dati di identificazione, oltre che informazioni sui viaggi effettuati.
Sito web
Marriot Hotel si è fatta rubare i dati di 500 milioni di persone. Dati particolarmente sensibili che includono anche le carte di credito.
Secondo il New York Times, inoltre, si tratterebbe di un’operazione sponsorizzata dal governo cinese.
App
MyFitnessPal ha subito il furto di 150 milioni di account (nome o email, abitudini alimentari, attività sportive e altro) di persone che utilizzano l'applicazione per mantenersi in salute e tenersi in allenamento.
Fonte: Federprivacy