Le maggiori violazioni di dati del 2018: i peggiori data breach

Ecco le maggiori violazioni di dati che sono state rivelate quest’anno, classificate in base al numero di utenti interessati

Le maggiori violazioni di dati del 2018: i peggioro data breach che hanno esposto i dati delle persone nel 2018, ordinate per numero di utenti colpiti.

Sembra che ogni settimana una nuova azienda debba informare i propri clienti che i loro dati potrebbero essere stati compromessi e che le loro informazioni personali potrebbero essere state utilizzate o manipolate. Le violazioni di dati possono verificarsi per una serie varia di motivi, alcune aziende vengono violate, i dati possono essere trattati direttamente per fini criminali o venduti a terzi. I bug nei sistemi sul web possono lasciare svariate informazioni non protette in balia di persone con secondi fini.

Una delle ultime vittime è stata la catena di hotel Marriott, che ha recentemente rivelato che alcuni hacker hanno avuto accesso alle informazioni di circa 500 milioni di clienti.

Alcune delle più grandi vittime aziendali del 2018 includono: T-Mobile, Quora, Google e Orbitz. Facebook ha affrontato una serie di gravi violazioni e incidenti che hanno colpito oltre 100 milioni di utenti del famoso social network.

Advertising

Le maggiori violazioni di dati del 2018: i peggiori data breach

21. British Airways: 380.000

Cosa ha riguardato: pagamenti con carte

Quando è successo: 21 agosto 2018 – 5 settembre 2018

Come è successo: un attacco che ha colpito le prenotazioni effettuate sul sito web e sull’app della compagnia aerea.

Violazioni di dati 2018 data breach

Violazioni dati 2018 data breach: il caso British

20. Orbitz: 880.000

Cosa ha riguardato: informazioni sulle carte di pagamento e dati personali come indirizzi di fatturazione, numeri di telefono ed email.

Quando è successo: 1 gennaio 2016 – 22 dicembre 2017

Come è successo: hacker hanno avuto accesso a prenotazioni di viaggi nel sistema del sito web.

Violazioni di dati 2018 data breach

Violazioni di dati 2018 data breach grave caso per Orbitz

19. SingHealth: 1,5 milioni

Cosa ha riguardato: nomi e indirizzi nel database sanitario del governo di Singapore, e la storia sanitaria di alcuni pazienti che usavano farmaci dispensati. Le informazioni sul primo ministro di Singapore sono state specificamente prese di mira.

Quando è successo: 1 maggio 2015 – 4 luglio 2018

Come è successo: hacker hanno orchestrato un attacco “deliberato, mirato e ben pianificato”, secondo una dichiarazione.

Violazioni dati 2018 data breach

Violazioni di dati 2018: data breach pericolosi nel mondo della salute

18. T-Mobile: circa 2 milioni

Cosa ha riguardato: password crittografate e dati personali, inclusi numeri di account, dati di fatturazione e indirizzi email.

Quando è successo: il 20 agosto 2018

Come è successo: un “gruppo internazionale” di hacker ha avuto accesso ai server T-Mobile tramite un’API.

T-Mobile Violazioni dati 2018 data breach

Violazioni di dati 2018: i data breach colpicosno anche le grandi società telefoniche

17. myPersonality: 4 milioni

Cosa ha riguardato: dati personali tramite Facebook di utenti che hanno utilizzato l’app myPersonality.

Quando è successo: l’app era “principalmente attiva prima del 2012”, ma è stata bandita da Facebook quest’anno in aprile.

Come è successo: l’app ha utilizzato i dati degli utenti di Facebook condividendo “informazioni con ricercatori e con aziende con protezioni limitate”.

16. Saks e Lord & Taylor: 5 milioni

Cosa ha riguardato: numeri di carte di pagamento

Quando è successo: i dettagli non sono mai stati condivisi.

Come è successo: “L’azienda di sicurezza Gemini Advisory LLC di New York afferma che un gruppo di hacker chiamato JokerStash ha annunciato la scorsa settimana di aver messo in vendita più di 5 milioni di carte di credito e di debito rubate e che i record compromessi provenivano da clienti Saks e Lord & Taylor. ”

Violazioni dati 2018 data breach saks-lord-taylor

Violazioni di dati 2018: un data breach che ha rubato i n. di carte di credito

15. SheIn.com: 6,42 milioni

Cosa ha riguardato: indirizzi email e password crittografate degli account dei clienti nei negozi online.

Quando è successo: nel giugno 2018

Come è successo: hacker hanno eseguito “un sofisticato attacco informatico criminale sulla sua rete di computer”.

shein.com Violazioni dati 2018 data breach

Violazioni di dati 2018: il data breach su utenti e password

14. Cathay Pacific Airways: 9,4 milioni

Cosa ha riguardato: 860.000 numeri di passaporto, 245.000 numeri di carte d’identità di Hong Kong, 403 numeri di carte di credito scadute e 27 numeri di carte di credito senza il valore di verifica della carta (CVV).

Quando è successo: l’attività è stata scoperta nel marzo 2018

Come è successo: i dati dei passeggeri sono stati consultati “senza autorizzazione”.

Violazioni dati 2018 data breach Cathay Pacific

Violazioni di dati 2018: data breach per i documenti

13. Careem: 14 milioni

Cosa ha riguardato: nomi, indirizzi e-mail, numeri di telefono e dati di viaggio.

Quando è successo: 14 gennaio 2018

Come è successo: “è stato ottenuto l’accesso a un sistema informatico che memorizza le informazioni sull’account dei clienti e dei conducenti”.

Violazioni dati 2018 data breach careem

Violazioni di dati 2018: esposti i dati di clienti e conducenti

12. Timehop: 21 milioni

Cosa ha riguardato: nomi, indirizzi email e alcuni numeri di telefono.

Quando è successo: dicembre 2017 – luglio 2018

Come è successo: “una credenziale di accesso al nostro ambiente di cloud computing è stata compromessa. Questo account di cloud computing non era stato protetto con l’autenticazione multi-fattore.”

Violazioni dati 2018 data breach Timehop

Violazioni di dati 2018: data breach anche per i n. .di telefono

11. Ticketfly: 27 milioni

Cosa ha riguardato: informazioni personali inclusi nomi, indirizzi, email e numeri di telefono.

Quando è successo: fine maggio 2018

Come è successo: un hacker chiamato “IsHaKdZ” ha compromesso la sicurezza del webmaster del sito e “ha ottenuto l’accesso a un database intitolato “backstage”, che contiene informazioni sui clienti per tutti i luoghi, i promotori e i festival che utilizzano i servizi di Ticketfly.”

Violazioni dati 2018 data breach ticketfly

Violazioni di dati 2018: un data breach quasi totale

10. Facebook: 29 milioni

Cosa ha riguardato: dati altamente sensibili, inclusi luoghi, dettagli di contatto, stato delle relazioni, ricerche recenti e dispositivi utilizzati per accedere.

Quando è successo: luglio 2017 – settembre 2018

Come è successo: “Hacker sono stati in grado di sfruttare vulnerabilità nel codice di Facebook per mettere le mani su “token di accesso”, essenzialmente chiavi digitali che consentono loro l’accesso completo agli account degli utenti compromessi, e quindi a scansionare i dati degli utenti.” Scopri qui se il tuo account è stato hackerato

violazioni di dati FACEBOOK interferenze elettorali

9. Chegg: 40 milioni

Cosa ha riguardato: dati personali vari, inclusi nomi, indirizzi email, indirizzi di spedizione e nomi utente e password degli account.

Quando è successo: 29 aprile 2018 – 19 settembre 2018

Come è successo: secondo il filing alla SEC di Chegg: “una parte non autorizzata ha ottenuto l’accesso a un database aziendale che ospita i dati degli utenti di chegg.com e alcuni marchi della famiglia di brena, come EasyBib.”

Violazioni dati 2018 data breach

Violazioni di dati 2018 data breach anche per Chegg

8. Google+: 52,5 milioni

Cosa ha riguardato: informazioni private sui profili Google+, tra cui nome, datore di lavoro e titolo di lavoro, indirizzo email, data di nascita, età e stato della relazione.

Quando è successo: 2015 – marzo 2018, 7 novembre – 13 novembre

Come è successo: all’inizio di quest’anno, Google ha annunciato che avrebbe interrotto Google+ dopo che un rapporto del Wall Street Journal ha rivelato che un errore del software ha causato a Google l’esposizione dei dati dei profili personali di 500.000 utenti di Google+. Poi di nuovo a dicembre, Google ha rivelato di aver subito una seconda violazione di dati che ha colpito 52,5 milioni di utenti. Google ha ora deciso che chiuderà Google+ definitivamente nell’aprile 2019.

google plus chiude prima

7. Cambridge Analytica: 87 milioni

Cosa ha riguardato: profili e dati di Facebook che identificano le preferenze e gli interessi degli utenti.

Quando è successo: 2015

Come è successo: un’app per la previsione della personalità chiamata “thisideourdigital life”, sviluppata da un professore dell’Università di Cambridge, trasmetteva impropriamente le informazioni dell’utente a terzi, inclusa Cambridge Analytica, un’azienda di analisi dei dati che assisteva la campagna presidenziale del Presidente Trump creando annunci mirati usando dati degli elettori di milioni di persone.

Solo 270.000 utenti di Facebook hanno effettivamente installato l’app, ma a causa delle politiche di condivisione dei dati di Facebook in tal momento, l’app è stata in grado di raccogliere dati su milioni dei loro amici.

violazione di dati facebook cambridge analytica

6. MyHeritage: 92 milioni

Cosa ha riguardato: indirizzi email e password crittografate degli utenti che si sono registrati sul servizio.

Quando è successo: 26 ottobre 2017

Come è successo: “un sacco di indirizzi email e password hash risiedevano su un server privato da qualche parte al di fuori dell’azienda”.

Violazioni dati 2018 data breach myheritage

Violazioni dati 2018: data breach per i DNA

5. Quora: 100 milioni

Cosa ha riguardato: informazioni su account, inclusi nomi, indirizzi email, password crittografate, dati dagli account utente collegati a Quora e domande e risposte pubbliche degli utenti.

Quando è successo: scoperto nel novembre 2018

Come è successo: una “terza parte malintenzionata” ha avuto accesso a uno dei sistemi di Quora.

Violazioni dati 2018 data breach Quora

Violazioni dati 2018: password e utenti alla mercé degli hacker

4. MyFitnessPal: 150 milioni

Cosa ha riguardato: nomi utente, indirizzi email e password crittografate.

Quando è successo: febbraio 2018

Come è successo: una “parte non autorizzata” ha ottenuto l’accesso ai dati dagli account utente su MyFitnessPal, un’app di fitness di proprietà di Under Armour.

MyFitnessPal Violazioni dati 2018 data breach

Violazioni dati 2018: data breach pericoloso su dati e abitudini alimentari

3. Exactis: 340 milioni

Cosa ha riguardato: informazioni dettagliate raccolte su milioni di persone e aziende, inclusi numeri di telefono, indirizzi, interessi personali, caratteristiche e altro ancora.

Quando è successo: giugno 2018

Come è successo: un esperto di sicurezza ha individuato un database “con praticamente tutti i cittadini statunitensi” esposti “su un server accessibile pubblicamente”, anche se non è chiaro se qualche hacker abbia avuto accesso a tali informazioni.

Violazioni dati 2018 data breach

2. Hotel Mariott Starwood: 500 milioni

Cosa ha riguardato: informazioni sugli ospiti, inclusi i numeri di telefono, indirizzi email, numeri di passaporto, date di prenotazione e alcuni numeri di carte di pagamento e date di scadenza.

Quando è successo: 2014 – settembre 2018

Come è successo: hacker hanno effettuato l’accesso al database di prenotazione per gli hotel Marriott di Starwood, e hanno copiato e rubato informazioni sugli ospiti.

Violazioni dati 2018 data breach marriott

Violazioni dati 2018: il data breach più recente

1. Aadhaar – 1,1 miliardi

Cosa ha riguardato: informazioni private sui residenti indiani, inclusi nomi, loro numeri ID di 12 cifre e informazioni su servizi connessi come conti bancari.

Quando è successo: non è chiaro quando il database è stato violato per la prima volta, ma è stato scoperto nel marzo 2018.

Come è successo: il database ID del governo indiano, che memorizza l’identità dei cittadini e le informazioni biometriche, ha avuto “una fuga di dati su un sistema gestito da una società di servizi statali di nome Indane”. Indane non aveva protetto la loro API, che è utilizzata per accedere al database, che ha dato a chiunque l’accesso alle informazioni di Aadhaar.

Violazioni dati 2018 data breach

Violazioni dati 2018: data breach più vasto


Le maggiori violazioni di dati del 2018: i peggiori data breach - Ultima modifica: 2018-12-13T08:17:51+00:00 da Francesco Marino

Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic

Non rimanere indietro, iscriviti ora

Ricevi in tempo reale le notizie del digitale

Iscrizione alla Newsletter

controlla la tua inbox per confermare l'iscrizione

Privacy Policy

Grazie! Ora fai parte di Digitalic!