Un excursus dei principali data breach del 2018: come affrontare il 2019 all’insegna di una maggior tutela dei dati personali

​Così come al termine di ogni attività annuale si effettua un’analisi dei pro e dei contro, a ciò non possiamo sottrarci in riferimento al nuovo Regolamento Privacy Europeo che, nonostante risulti essere applicativo dal 25 maggio 2018, ha avuto ed ha tutt’oggi un forte impatto, tanto che nel corso del 2018 sono state erogate delle sanzioni, per la presenza di data breach (violazioni dei dati personali), che, non tanto per il quantumma per la loro pubblicità, hanno portato anche i grandi colossi del settore d’impresa ad interessarsi alla tutela del dato personale comprendendo, forse, che essa non rappresentaun solo sgravio per loro, ma anzi consente di evitare la sanzione per loro più temuta, la “gogna mediatica” che può comportare una riduzione della clientela, proprio per la potenziale sfiducia che tale sanzione ne può comportare.

Qui di seguito una “hit parade” dei data breach che hanno convolto un numero consistente di interessati:

I dati personali di oltre 500 milioni di ospiti del Marriott International, la più grande catena alberghiera al mondo, sono stati esposti agli hacker che hanno effettuato l’accesso illegale al database contenenti i dati personali degli ospiti (indirizzi, numeri di telefono, numeri di passaporto, numeri di carte di pagamento e rispettiva data di scadenza…).

Il data breach è stato denunciato nel novembre 2018.

L’app sulle abitudini alimentari, di proprietà dell’azienda Under Armor, è stata hackerata con conseguente furto di dati di 150 milioni di utenti (relativi a nomi di utenti, indirizzi email e password).

100 milioni di profili social sono stati presi di mira dai criminal hacker checon l’utilizzo di un applicativo terzo non autorizzato hanno compromesso i profili contenenti dati personali degli utenti (i nomi, indirizzi email, password crittografate, domande e risposte degli utenti).

Il 4 giugno del 2018 la piattaforma MyHeritage, che permette di ricostruire gli alberi genealogici, ha annunciato di aver scoperto online un database contenente gli indirizzi email e le password crittografate di 92 milioni di suoi utenti.

Utilizzo dell’app This is Your Digital life per raccogliere dati al fine di creare annunci elettorali mirati. Sono stati violati ben 87 milioni di utenti.

Il social network ha dovuto affrontare ben due pericolose vulnerabilità nel 2018: La prima a marzo che ha interessato 500.000 profili, la seconda, ben più grave, a dicembre con la violazione dei dati di ben 52,5 milioni di utenti.

Il 25 settembre 2018, gli ingegneri di Facebook hanno scoperto una grave falla che ha colpito ben 50 milioni di profili che ha consentito agli hacker di rubare i token di accesso a Facebook chepotevano quindi essere utilizzati per prendere possesso degli account delle persone.

Società americana specializzata in servizi educativi e nell’affitto di libri di testo che ha scoperto che nei mesi precedenti un applicativo non autorizzato aveva ottenuto l’accesso a un database aziendale che ospitava i dati degli utenti. Si è verificato un accesso abusivo con compromissione di 40 milioni di profili degli utenti (contenenti nomi utente, indirizzi e-mail, indirizzi di spedizione e password crittografate).

Uno studio tecnico professionale che fornisce prestazioni coordinate nei settori della consulenza aziendale in materia di prevenzione, sicurezza, progettazione che ha subito l’accesso abusivo di 400 servers contenente database.

La famosa piattaforma di acquisto di biglietti per eventi e concerti è stata colpita a fine maggio da un grave attacco informatico che ha compromesso diverse informazioni personali (inclusi nomi, indirizzi, email e numeri di telefono) di ben 27 milioni di utenti.

E'  stata colpita il 21 ottobre 2018 da un tentativo di Data Breach per forzare il sistema di online banking ed il Garante Privacy le ha ordinato di contattare tutti correntisti coinvolti, visto che l’acquisizione dei “citati dati personali è da ritenere già di per sé fonte di potenziale grave pregiudizio per gli interessati, in considerazione dell’abitudine diffusa tra gli utenti dei servizi online di utilizzare password e PIN facilmente memorizzabili e, dunque, della concreta possibilità che diversi interessati,ancorché Unicredit fornisca ai propri clienti ‘indicazioni utili su come creare e aggiornare il PIN’, non abbiano tenuto conto di tali consigli”.