La Data Breach List del 2018 – 9 Gennaio 2019

Circa un miliardo di dati personali degli utenti del web sarebbe stato violato durante questo anno appena trascorso. E’ impietoso il bilancio di Ermes Cyber Security, startup dell’incubatore I3P del Politecnico di Torino: “Negli ultimi sette anni gli attacchi informatici nel mondo hanno registrato una crescita esponenziale (+240% nel 2017 rispetto al 2011) e nel 2018 il trend non sembra volersi arrestare”, ha affermato il CEO, Hassan Metwalley.

L’azienda stila una classifica dei dieci attacchi più risonanti: in cima alla top ten c’è il data breach della catena Marriott, particolarmente grave anche per il ritardo nella scoperta della violazione (iniziata nel 2014 e venuta alla luce solo nel 2018);

seguono MyFitnessPal, app relativa alle abitudini alimentari, e Quora, social dedicato all’informazione, entrambi vittime di hackeraggio degli indirizzi e-mail e password degli utenti;

al quarto posto MyHeritage, l’azienda che si occupa di individuare l’albero genealogico degli utenti tramite ricorso a strumenti quali il test del DNA, anche se, a detta dell’azienda, i dati particolari non sembrerebbero essere stati oggetto del breach;

il noto caso Cambridge Analytica occupa il quinto posto, la cui attività di analisi dei Big Data ha avuto un ruolo strategico nelle ultime elezioni presidenziali, grazie soprattutto alla condivisione dei dati ottenuti da Facebook, che le ha permesso di ottenere informazioni su un numero enormemente maggiore di utenti; 

Google Plus è stato interessato in questo anno passato da ben due data breach, che hanno determinato tra l’altro una delle ragioni fondamentali della sua chiusura;

nuovamente ricorre Facebook, che colpevole di una vulnerabilità informatica nel codice relativo alla funzionalità “Visualizza come”, si è visto sottrarre i token di accesso degli account, ossia quelle chiavi digitali che permettono all’utente di rimanere collegato senza dover inserire nuovamente la password ogni qualvolta venga riaperta l’applicazione;

all’ottavo posto si colloca Chegg, società americana operante nel settore educativo, che a causa di un applicativo non autorizzato, ha subito una violazione attinente i dati quali nomi utente, indirizzi e-mail, indirizzi di spedizione, password crittografate;

tra le ultime posizioni troviamo infine Ticketfly, piattaforma di acquisto di biglietti per eventi e concerti, e The Sacramento BEE, quotidiano californiano. Quest’ultimo in particolare ha subito il furto in relazione a due database, rispettivamente contenenti 19,4 milioni di utenti e 53,000 utenti, in cui erano presenti, tra gli altri, dati di registrazione degli elettori della California, forniti per motivi giornalistici dal Segretario di Stato (Fonte: AGI).

Da evidenziare che oggetto di data breach sono spesso password crittografate, sintomo che tale strumento di protezione, soprattutto se usato nella modalità simmetrica o comunque nelle sue versioni di base, di fatto risulta essere poco funzionale allo scopo e quindi necessita di implementazione. Ciò alla luce del continuo sviluppo digitale e tecnologico, che impone continuamente trasformazioni e aggiornamenti dei sistemi, tenendo conto che non sono giustificabili tali carenze da parte di soggetti come gli OTP, che per finalità, numero di interessati e risorse a disposizione dovrebbero essere in prima linea sul fronte della data protection.

 

Centro Studi PNT

Lascia un commento