I peggiori data breach del 2018 e l’ultimo “Collection #1”, il data breach che pesa 87 gb

Il tema della sicurezza su Internet è molto importante e il 2018 è stato un anno molto “difficile” con molti cyber attacchi che hanno lasciato il segno e che hanno fatto parlare di loro, soprattutto in relazione all’entrata in vigore del GDPR.

Facendo un veloce resoconto, elenchiamo di seguito i peggiori data breach del 2018:

 

NUMERO 10

  • Soggetto colpito: The Sacramento Bee
  • Attività: Gestione giornale / quotidiano
  • Quantità di utenti interessati: 19 milioni circa
  • Tipi di dati: dati di registrazione degli elettori, informazioni di contatto per l’abbonamento al giornale

NUMERO 9

  • Soggetto colpito: Tiketfly
  • Attività: Acquisto di biglietti per eventi e concerti
  • Quantità di utenti interessati: 27 milioni
  • Tipi di dati: nome e cognome, indirizzi, numeri di telefono, e-mail

NUMERO 8

  • Soggetto colpito: Cheeg
  • Attività: Servizi educativi
  • Quantità di utenti interessati: 40 milioni
  • Tipi di dati: profili utente

NUMERO 7

  • Soggetto colpito: Facebook
  • Attività: Social network
  • Quantità di utenti interessati: 50 milioni
  • Tipi di dati: profili utente

NUMERO 6

  • Soggetto colpito: Google+
  • Attività: Social network
  • Quantità di utenti interessati: 53 milioni (in due diversi periodi, uno a marzo e il secondo a dicembre)
  • Tipi di dati: profili utente

NUMERO 5

  • Soggetto colpito: Cambridge Analytica

Pensavate fosse al primo posto? Sicuramente è il data breach simbolo dello scorso anno che continua a far discutere.

NUMERO 4

  • Soggetto colpito: MyHeritage
  • Attività: Piattaforma che permette di ricreare il proprio albero genealogico
  • Quantità di utenti interessati: 92 milioni
  • Tipi di dati: indirizzi mail e password degli utenti crittografate

NUMERO 3

  • Soggetto colpito: Quora
  • Attività: Rete sociale d’informazione
  • Quantità di utenti interessati: 100 milioni
  • Tipi di dati: profili utente

NUMERO 2

  • Soggetto colpito: MyFitnessPal
  • Attività: App sulle abitudini alimentari
  • Quantità di utenti interessati: 150 milioni
  • Tipi di dati: Nomi utente, e-mail e password

 

Il peggiore data breach del 2018 è:

NUMERO 1

  • Soggetto colpito: Marriott International
  • Attività: Catena alberghiera
  • Quantità di utenti interessati: 500 milioni
  • Tipi di dati: dati di prenotazione, contatto

 

La Collection #1

Candidato ad essere il peggiore data breach del 2019 è Collection #1, un gigantesco “bottino” di data breach trovato sul servizio di hosting Mega contenente quasi 2,7 miliardi di righe, corrispondenti a 87 GB di dati raccolti da migliaia di fonti differenti.

Il database, ora eliminato, conteneva quasi 773 milioni di indirizzi email univoci e poco meno di 22 milioni di password uniche. I dati, inoltre, non erano crittografati ma chiaramente leggibili e accessibili.

La Collection #1 è stata segnalata da Troy Hunt, l’autore di Have I been pwned, servizio online gratuito che permette di verificare se la propria mail sia stata vittima di data breach.

 

Condividi

Condividi su facebook
Condividi su linkedin
Condividi su email

Alcuni nostri clienti