Il tema della sicurezza su Internet è molto importante e il 2018 è stato un anno molto “difficile” con molti cyber attacchi che hanno lasciato il segno e che hanno fatto parlare di loro, soprattutto in relazione all’entrata in vigore del GDPR.
Facendo un veloce resoconto, elenchiamo di seguito i peggiori data breach del 2018:
NUMERO 10
- Soggetto colpito: The Sacramento Bee
- Attività: Gestione giornale / quotidiano
- Quantità di utenti interessati: 19 milioni circa
- Tipi di dati: dati di registrazione degli elettori, informazioni di contatto per l’abbonamento al giornale
NUMERO 9
- Soggetto colpito: Tiketfly
- Attività: Acquisto di biglietti per eventi e concerti
- Quantità di utenti interessati: 27 milioni
- Tipi di dati: nome e cognome, indirizzi, numeri di telefono, e-mail
NUMERO 8
- Soggetto colpito: Cheeg
- Attività: Servizi educativi
- Quantità di utenti interessati: 40 milioni
- Tipi di dati: profili utente
NUMERO 7
- Soggetto colpito: Facebook
- Attività: Social network
- Quantità di utenti interessati: 50 milioni
- Tipi di dati: profili utente
NUMERO 6
- Soggetto colpito: Google+
- Attività: Social network
- Quantità di utenti interessati: 53 milioni (in due diversi periodi, uno a marzo e il secondo a dicembre)
- Tipi di dati: profili utente
NUMERO 5
- Soggetto colpito: Cambridge Analytica
Pensavate fosse al primo posto? Sicuramente è il data breach simbolo dello scorso anno che continua a far discutere.
NUMERO 4
- Soggetto colpito: MyHeritage
- Attività: Piattaforma che permette di ricreare il proprio albero genealogico
- Quantità di utenti interessati: 92 milioni
- Tipi di dati: indirizzi mail e password degli utenti crittografate
NUMERO 3
- Soggetto colpito: Quora
- Attività: Rete sociale d’informazione
- Quantità di utenti interessati: 100 milioni
- Tipi di dati: profili utente
NUMERO 2
- Soggetto colpito: MyFitnessPal
- Attività: App sulle abitudini alimentari
- Quantità di utenti interessati: 150 milioni
- Tipi di dati: Nomi utente, e-mail e password
Il peggiore data breach del 2018 è:
NUMERO 1
- Soggetto colpito: Marriott International
- Attività: Catena alberghiera
- Quantità di utenti interessati: 500 milioni
- Tipi di dati: dati di prenotazione, contatto
La Collection #1
Candidato ad essere il peggiore data breach del 2019 è Collection #1, un gigantesco “bottino” di data breach trovato sul servizio di hosting Mega contenente quasi 2,7 miliardi di righe, corrispondenti a 87 GB di dati raccolti da migliaia di fonti differenti.
Il database, ora eliminato, conteneva quasi 773 milioni di indirizzi email univoci e poco meno di 22 milioni di password uniche. I dati, inoltre, non erano crittografati ma chiaramente leggibili e accessibili.
La Collection #1 è stata segnalata da Troy Hunt, l’autore di Have I been pwned, servizio online gratuito che permette di verificare se la propria mail sia stata vittima di data breach.