Ecco le maggiori violazioni di dati che sono state rivelate quest’anno, classificate in base al numero di utenti interessati
Le maggiori violazioni di dati del 2018: i peggioro data breach che hanno esposto i dati delle persone nel 2018, ordinate per numero di utenti colpiti.
Sembra che ogni settimana una nuova azienda debba informare i propri clienti che i loro dati potrebbero essere stati compromessi e che le loro informazioni personali potrebbero essere state utilizzate o manipolate. Le violazioni di dati possono verificarsi per una serie varia di motivi, alcune aziende vengono violate, i dati possono essere trattati direttamente per fini criminali o venduti a terzi. I bug nei sistemi sul web possono lasciare svariate informazioni non protette in balia di persone con secondi fini.
Una delle ultime vittime è stata la catena di hotel Marriott, che ha recentemente rivelato che alcuni hacker hanno avuto accesso alle informazioni di circa 500 milioni di clienti.
Alcune delle più grandi vittime aziendali del 2018 includono: T-Mobile, Quora, Google e Orbitz. Facebook ha affrontato una serie di gravi violazioni e incidenti che hanno colpito oltre 100 milioni di utenti del famoso social network.
Indice dei contenuti
Le maggiori violazioni di dati del 2018: i peggiori data breach
21. British Airways: 380.000
Cosa ha riguardato: pagamenti con carte
Quando è successo: 21 agosto 2018 – 5 settembre 2018
Come è successo: un attacco che ha colpito le prenotazioni effettuate sul sito web e sull’app della compagnia aerea.
Violazioni dati 2018 data breach: il caso British
20. Orbitz: 880.000
Cosa ha riguardato: informazioni sulle carte di pagamento e dati personali come indirizzi di fatturazione, numeri di telefono ed email.
Quando è successo: 1 gennaio 2016 – 22 dicembre 2017
Come è successo: hacker hanno avuto accesso a prenotazioni di viaggi nel sistema del sito web.
Violazioni di dati 2018 data breach grave caso per Orbitz
19. SingHealth: 1,5 milioni
Cosa ha riguardato: nomi e indirizzi nel database sanitario del governo di Singapore, e la storia sanitaria di alcuni pazienti che usavano farmaci dispensati. Le informazioni sul primo ministro di Singapore sono state specificamente prese di mira.
Quando è successo: 1 maggio 2015 – 4 luglio 2018
Come è successo: hacker hanno orchestrato un attacco “deliberato, mirato e ben pianificato”, secondo una dichiarazione.
Violazioni di dati 2018: data breach pericolosi nel mondo della salute
18. T-Mobile: circa 2 milioni
Cosa ha riguardato: password crittografate e dati personali, inclusi numeri di account, dati di fatturazione e indirizzi email.
Quando è successo: il 20 agosto 2018
Come è successo: un “gruppo internazionale” di hacker ha avuto accesso ai server T-Mobile tramite un’API.
Violazioni di dati 2018: i data breach colpicosno anche le grandi società telefoniche
17. myPersonality: 4 milioni
Cosa ha riguardato: dati personali tramite Facebook di utenti che hanno utilizzato l’app myPersonality.
Quando è successo: l’app era “principalmente attiva prima del 2012”, ma è stata bandita da Facebook quest’anno in aprile.
Come è successo: l’app ha utilizzato i dati degli utenti di Facebook condividendo “informazioni con ricercatori e con aziende con protezioni limitate”.
16. Saks e Lord & Taylor: 5 milioni
Cosa ha riguardato: numeri di carte di pagamento
Quando è successo: i dettagli non sono mai stati condivisi.
Come è successo: “L’azienda di sicurezza Gemini Advisory LLC di New York afferma che un gruppo di hacker chiamato JokerStash ha annunciato la scorsa settimana di aver messo in vendita più di 5 milioni di carte di credito e di debito rubate e che i record compromessi provenivano da clienti Saks e Lord & Taylor. ”
Violazioni di dati 2018: un data breach che ha rubato i n. di carte di credito
15. SheIn.com: 6,42 milioni
Cosa ha riguardato: indirizzi email e password crittografate degli account dei clienti nei negozi online.
Quando è successo: nel giugno 2018
Come è successo: hacker hanno eseguito “un sofisticato attacco informatico criminale sulla sua rete di computer”.
Violazioni di dati 2018: il data breach su utenti e password
14. Cathay Pacific Airways: 9,4 milioni
Cosa ha riguardato: 860.000 numeri di passaporto, 245.000 numeri di carte d’identità di Hong Kong, 403 numeri di carte di credito scadute e 27 numeri di carte di credito senza il valore di verifica della carta (CVV).
Quando è successo: l’attività è stata scoperta nel marzo 2018
Come è successo: i dati dei passeggeri sono stati consultati “senza autorizzazione”.
Violazioni di dati 2018: data breach per i documenti
13. Careem: 14 milioni
Cosa ha riguardato: nomi, indirizzi e-mail, numeri di telefono e dati di viaggio.
Quando è successo: 14 gennaio 2018
Come è successo: “è stato ottenuto l’accesso a un sistema informatico che memorizza le informazioni sull’account dei clienti e dei conducenti”.
Violazioni di dati 2018: esposti i dati di clienti e conducenti
12. Timehop: 21 milioni
Cosa ha riguardato: nomi, indirizzi email e alcuni numeri di telefono.
Quando è successo: dicembre 2017 – luglio 2018
Come è successo: “una credenziale di accesso al nostro ambiente di cloud computing è stata compromessa. Questo account di cloud computing non era stato protetto con l’autenticazione multi-fattore.”
Violazioni di dati 2018: data breach anche per i n. .di telefono
11. Ticketfly: 27 milioni
Cosa ha riguardato: informazioni personali inclusi nomi, indirizzi, email e numeri di telefono.
Quando è successo: fine maggio 2018
Come è successo: un hacker chiamato “IsHaKdZ” ha compromesso la sicurezza del webmaster del sito e “ha ottenuto l’accesso a un database intitolato “backstage”, che contiene informazioni sui clienti per tutti i luoghi, i promotori e i festival che utilizzano i servizi di Ticketfly.”
Violazioni di dati 2018: un data breach quasi totale
10. Facebook: 29 milioni
Cosa ha riguardato: dati altamente sensibili, inclusi luoghi, dettagli di contatto, stato delle relazioni, ricerche recenti e dispositivi utilizzati per accedere.
Quando è successo: luglio 2017 – settembre 2018
Come è successo: “Hacker sono stati in grado di sfruttare vulnerabilità nel codice di Facebook per mettere le mani su “token di accesso”, essenzialmente chiavi digitali che consentono loro l’accesso completo agli account degli utenti compromessi, e quindi a scansionare i dati degli utenti.” Scopri qui se il tuo account è stato hackerato
9. Chegg: 40 milioni
Cosa ha riguardato: dati personali vari, inclusi nomi, indirizzi email, indirizzi di spedizione e nomi utente e password degli account.
Quando è successo: 29 aprile 2018 – 19 settembre 2018
Come è successo: secondo il filing alla SEC di Chegg: “una parte non autorizzata ha ottenuto l’accesso a un database aziendale che ospita i dati degli utenti di chegg.com e alcuni marchi della famiglia di brena, come EasyBib.”
Violazioni di dati 2018 data breach anche per Chegg
8. Google+: 52,5 milioni
Cosa ha riguardato: informazioni private sui profili Google+, tra cui nome, datore di lavoro e titolo di lavoro, indirizzo email, data di nascita, età e stato della relazione.
Quando è successo: 2015 – marzo 2018, 7 novembre – 13 novembre
Come è successo: all’inizio di quest’anno, Google ha annunciato che avrebbe interrotto Google+ dopo che un rapporto del Wall Street Journal ha rivelato che un errore del software ha causato a Google l’esposizione dei dati dei profili personali di 500.000 utenti di Google+. Poi di nuovo a dicembre, Google ha rivelato di aver subito una seconda violazione di dati che ha colpito 52,5 milioni di utenti. Google ha ora deciso che chiuderà Google+ definitivamente nell’aprile 2019.
7. Cambridge Analytica: 87 milioni
Cosa ha riguardato: profili e dati di Facebook che identificano le preferenze e gli interessi degli utenti.
Quando è successo: 2015
Come è successo: un’app per la previsione della personalità chiamata “thisideourdigital life”, sviluppata da un professore dell’Università di Cambridge, trasmetteva impropriamente le informazioni dell’utente a terzi, inclusa Cambridge Analytica, un’azienda di analisi dei dati che assisteva la campagna presidenziale del Presidente Trump creando annunci mirati usando dati degli elettori di milioni di persone.
Solo 270.000 utenti di Facebook hanno effettivamente installato l’app, ma a causa delle politiche di condivisione dei dati di Facebook in tal momento, l’app è stata in grado di raccogliere dati su milioni dei loro amici.
6. MyHeritage: 92 milioni
Cosa ha riguardato: indirizzi email e password crittografate degli utenti che si sono registrati sul servizio.
Quando è successo: 26 ottobre 2017
Come è successo: “un sacco di indirizzi email e password hash risiedevano su un server privato da qualche parte al di fuori dell’azienda”.
Violazioni dati 2018: data breach per i DNA
5. Quora: 100 milioni
Cosa ha riguardato: informazioni su account, inclusi nomi, indirizzi email, password crittografate, dati dagli account utente collegati a Quora e domande e risposte pubbliche degli utenti.
Quando è successo: scoperto nel novembre 2018
Come è successo: una “terza parte malintenzionata” ha avuto accesso a uno dei sistemi di Quora.
Violazioni dati 2018: password e utenti alla mercé degli hacker
4. MyFitnessPal: 150 milioni
Cosa ha riguardato: nomi utente, indirizzi email e password crittografate.
Quando è successo: febbraio 2018
Come è successo: una “parte non autorizzata” ha ottenuto l’accesso ai dati dagli account utente su MyFitnessPal, un’app di fitness di proprietà di Under Armour.
Violazioni dati 2018: data breach pericoloso su dati e abitudini alimentari
3. Exactis: 340 milioni
Cosa ha riguardato: informazioni dettagliate raccolte su milioni di persone e aziende, inclusi numeri di telefono, indirizzi, interessi personali, caratteristiche e altro ancora.
Quando è successo: giugno 2018
Come è successo: un esperto di sicurezza ha individuato un database “con praticamente tutti i cittadini statunitensi” esposti “su un server accessibile pubblicamente”, anche se non è chiaro se qualche hacker abbia avuto accesso a tali informazioni.
2. Hotel Mariott Starwood: 500 milioni
Cosa ha riguardato: informazioni sugli ospiti, inclusi i numeri di telefono, indirizzi email, numeri di passaporto, date di prenotazione e alcuni numeri di carte di pagamento e date di scadenza.
Quando è successo: 2014 – settembre 2018
Come è successo: hacker hanno effettuato l’accesso al database di prenotazione per gli hotel Marriott di Starwood, e hanno copiato e rubato informazioni sugli ospiti.
Violazioni dati 2018: il data breach più recente
1. Aadhaar – 1,1 miliardi
Cosa ha riguardato: informazioni private sui residenti indiani, inclusi nomi, loro numeri ID di 12 cifre e informazioni su servizi connessi come conti bancari.
Quando è successo: non è chiaro quando il database è stato violato per la prima volta, ma è stato scoperto nel marzo 2018.
Come è successo: il database ID del governo indiano, che memorizza l’identità dei cittadini e le informazioni biometriche, ha avuto “una fuga di dati su un sistema gestito da una società di servizi statali di nome Indane”. Indane non aveva protetto la loro API, che è utilizzata per accedere al database, che ha dato a chiunque l’accesso alle informazioni di Aadhaar.
Violazioni dati 2018: data breach più vasto
