Gigantesco data breach: 1,2 miliardi di record con informazioni personali online senza protezione

Lo scorso sabato 23 novembre Federprivacy ha dato la notizia che, un gigantesco database di 4 terabytes contenente 1,2 milardi di record di informazioni personali, inclusi account di social media, indirizzi e-mail e numeri di telefono, è stato scoperto su un server non protetto.

“E’ la prima volta che e-mail, nomi e numeri di telefono confluiscono in un unico posto tutti collegati tra loro con profili di Facebook, Twitter, LinkedIn e Github”, ha affermato Mr. Vinny Troia, che ha fatto la scoperta ad ottobre durante una scansione di routine per individuare dati non protetti.

Il Data Breach è una violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati.

E quali potrebbero essere gli ulteriori danni “materiali o immateriali” connessi alla violazione di questa enorme mole di dati?

Per le aziende, Titolari dei trattamento, sappiamo che un Data breach comporta procedure e sanzioni pesanti, oltre evidentemente al danno reputazionale.

Ma per gli interessati violati, quali possono essere le conseguenze?

- spionaggio;
- attacchi man in the middle: ritrasmette o altera la comunicazione tra due parti che credono di comunicare direttamente tra di loro;
- scam: truffa pianificata al fine di conseguire un illecito vantaggio nei confronti di chi lo subisce;
- phishing: un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile;
- spear-phishing:un tipo di phishing mirato che ha come obiettivo una sola persona o un’organizzazione.

Sono solo alcune delle possibili azioni che hacker malintenzionati potrebbero rivolgere con successo non soltanto ai danni degli utenti violati ma dei loro contatti.

Senza contare, inoltre, le possibili attività criminali legate al super redditizio commercio di passaporti rubati e falsi sul dark web. L’ampia riserva di dati identificativi personali, permette, infatti, di creare con facilità identità fittizie molto verosimili.

All’interno dell’articolo di Federprivacy, il link ad un sito per
verificare se anche la vostra mail è stata violata.
In questo caso è necessario cambiare immediatamente la password, inserendone una complessa: almeno 12 caratteri alfanumerici e con caratteri speciali!
Vuoi saperne di più?

 

Fonte: www.federprivacy.org