Norton Security definisce una violazione dei dati come un "incidente di sicurezza in cui si accede alle informazioni senza autorizzazione", che è una definizione molto semplice per un problema molto complicato. Queste violazioni possono esporre le informazioni private dei clienti, dal loro indirizzo ai numeri di carta di credito. Quest'anno si è assistito a un numero elevato di gravi violazioni e hack nelle principali aziende, alcune delle quali hanno ottenuto una copertura maggiore rispetto ad altre.
Questo non è affatto un elenco completo, ma piuttosto una panoramica di alcune delle più grandi violazioni di quest'anno. E anche se nessuno di questi ti ha influenzato, dovresti comunque leggere come proteggersi in futuro.
E proprio come praticamente tutti avevano previsto, quella era solo la punta dell'iceberg. Proprio il mese scorso, Facebook è stato violato e un altro paio di milioni di account sono stati compromessi. Gli hacker si sono impossessati degli indirizzi e-mail e dei numeri di telefono di quasi 30 milioni di account e del sesso, dell'età, posizione, città natale, storia lavorativa e scolastica, stato sentimentale e i dieci "check-in" più recenti per 14 milioni conti.
Questa è ancora un'indagine in corso, anche se Facebook afferma di aver risolto il problema che ha permesso l'hacking.
Su una nota completamente estranea, qualcuno è interessato a a Portale? Il dispositivo creato da Facebook che può consentire a Facebook di vedere l'interno della tua casa.
LEGGI SUCCESSIVO: La violazione dei dati del NHS rivela quasi 10.000 cartelle cliniche: sei interessato?
Biglietto Vola
TicketFly è un sito Web di biglietteria con sede negli Stati Uniti che è stato violato a maggio. Dopo che un hacker ha scoperto un problema di sicurezza con il sito Web di TicketFly, ha contattato anonimamente il società e ha chiesto 1 bitcoin (del valore di circa £ 5.844 all'epoca) in cambio dei dettagli sul vulnerabilità. Quando non c'è stata risposta, l'hacker ha dirottato il sito Web e sostituito la sua homepage con esattamente quello che ti aspetteresti: una foto da V per Vendetta.
Ma, sfortunatamente, non è finita qui. L'hacker è anche riuscito a rubare le informazioni associate a 27 milioni di account TicketFly, inclusi nomi di clienti e dipendenti, indirizzi e numeri di telefono. TicketFly ha risposto chiudendo il proprio sito Web per una settimana e anche i siti Web di diversi locali notturni e locali associati sono stati disattivati.
La mia eredita
Il sito Web sulla genealogia dei consumatori è stato violato nel 2017, ma non ha fatto notizia fino a giugno. Il problema è stato reso noto quando al chief security officer dell'azienda è stato inviato un file chiamato semplicemente "myheritage", che includeva gli indirizzi e-mail e le password crittografate per 92.283.889 account. Di questi 92 milioni, oltre 1 milione ha caricato le proprie informazioni sul DNA sul sito web. Tuttavia, MyHeritage si è affrettato ad assicurare agli utenti in preda al panico che le informazioni sul DNA sono archiviate “in modo segregato sistemi e sono separati da quelli che memorizzano gli indirizzi e-mail e includono livelli aggiuntivi di sicurezza."
Esatto
La società di marketing americana Esatto è così bravo a stare fuori dalla vista del pubblico che l'unica frase descrittiva sulla sua pagina Wikipedia è "Exactis è un broker di dati".
Cioè, fino a quando un ricercatore di sicurezza di nome Vinny Troia ha scoperto che Exactis aveva un database pubblicamente accessibile di quasi 340 milioni di individui, inclusi nomi, numeri di telefono, familiari e indirizzi per quasi tutti gli Stati Uniti cittadino.
Sebbene il database non includesse numeri di previdenza sociale o informazioni finanziarie di alcun tipo, alcune delle voci sono diventate inquietanti quantità di dettagli, ad esempio se una persona preferisce cani o gatti, se è interessata a vestiti taglie forti e se è o meno Fumo. Troia si è imbattuta in questo database per caso e non si sa se le informazioni siano mai state utilizzate per scopi dannosi. Quando è stato portato alla loro attenzione, Exactis ha chiuso silenziosamente il database senza commenti.
LEGGI SUCCESSIVO: Come impedire a oltre 400 siti di registrare tutto ciò che digiti
British Airways
Ho volato con British Airways questo settembre, ma fortunatamente ho prenotato il mio biglietto con un mese di anticipo. Dico “per fortuna” perché centinaia di migliaia di clienti che hanno prenotato un volo tra il 21 agosto e il 5 settembre sono stati colpiti da un massiccia violazione dei dati, causato da solo 22 righe di codice JavaScript dannoso.
Inizialmente si stimava che i dati finanziari di 380.000 clienti fossero stati compromessi durante la violazione, anche se la società ha sottolineato che i numeri di passaporto e i dettagli di viaggio sono rimasti al sicuro. Tuttavia, la compagnia aerea ha recentemente annunciato che altri 185.000 clienti che hanno effettuato prenotazioni premio tra il 21 aprile e il 28 luglio potrebbero essere stati compromessi anche i dati della loro carta di credito, portando il totale complessivo a 565,000.
Si ritiene che la violazione sia stata il prodotto del gruppo Magecart e che abbiano utilizzato a tecnica di scrematura per accedere ai dati della carta di credito del cliente dal sito BA compromesso.
Cathay Pacific
Parlando di compagnie aeree, compagnia aerea cinese Cathay Pacific è stato recentemente colpito da un enorme violazione dei dati che ha esposto i dettagli di oltre 9 milioni di clienti. Scoperti a marzo e confermati a maggio, gli hacker sono riusciti ad accedere a 860.000 numeri di passaporto, 245.000 Hong Numeri di carte d'identità Kong, 403 numeri di carte di credito scadute e altri 27 numeri di carte di credito con n CVV.
Inoltre, i clienti hanno esposto anche le loro informazioni personali, come nomi, nazionalità, date di nascita, numeri di telefono, indirizzi e-mail e fisici e cronologia dei viaggi.
Nonostante il fatto che Cathay Pacific sia un'azienda cinese, è ancora oggetto di indagine da parte del GDPR, a causa del massiccio lasso di tempo che intercorre tra la scoperta della violazione e l'annuncio al pubblico, che è stato fatto solo prima di questo mese.
Marriott
L'anno potrebbe volgere al termine, ma le violazioni dei dati certamente non lo sono. Il colosso alberghiero Marriott ha recentemente annunciato che sono stati rubati ben 500 milioni di dati di clienti, grazie a quattro anni di hacking nei suoi sistemi. A settembre, Marriott è stata informata di una potenziale violazione, ma ha trasmesso questa informazione ai suoi clienti solo alla fine di novembre.
Quanto è grave il danno? A un inconcepibile 327 milioni sono state rubate informazioni che includevano sesso, data di nascita, dettagli del viaggio e numero di passaporto. Ad altri 173 milioni è stato rubato il nome e l'indirizzo o l'indirizzo e-mail. Mentre la portata della violazione parla da sola, sono i superlativi che sono davvero scioccanti. La violazione dei dati è la più grande mai registrata in un'azienda non digitale, oltre ad essere una delle più lunghe; quattro anni di accesso da parte degli hacker che hanno fatto dei veri danni.
Quora
Quora, il popolare sito di domande e risposte, ha rivelato che gli hacker hanno rubato informazioni su 100 milioni di utenti del sito. Agli utenti viene richiesto di reimpostare le proprie password, dopo che la violazione è stata rilevata il 30 novembre.
Su Quora non vengono effettuate transazioni monetarie, quindi nessuna informazione sulla carta di credito è stata rubata, lasciando alcuni grattacapi sul motivo per cui il sito è stato preso di mira. Tuttavia, dato che molti utenti utilizzano la stessa password per più siti, è probabile che gli hacker stessero cercando di carpire le password per ottenere l'accesso ad altri siti. Immagino che lo slogan del sito - "un luogo per acquisire e condividere conoscenze" - sia fedele alla forma, in modo indiretto.
