I peggiori data breach del 2018 e l’ultimo “Collection #1”, il data breach che pesa 87 gb


Il tema della sicurezza su Internet è molto importante e il 2018 è stato un anno molto “difficile” con molti cyber attacchi che hanno lasciato il segno e che hanno fatto parlare di loro, soprattutto in relazione all’entrata in vigore del GDPR.

Facendo un veloce resoconto, elenchiamo di seguito i peggiori data breach del 2018:

 

NUMERO 10

  • Soggetto colpitoThe Sacramento Bee
  • Attività: Gestione giornale / quotidiano
  • Quantità di utenti interessati: 19 milioni circa
  • Tipi di dati: dati di registrazione degli elettori, informazioni di contatto per l’abbonamento al giornale

NUMERO 9

  • Soggetto colpitoTiketfly
  • Attività: Acquisto di biglietti per eventi e concerti
  • Quantità di utenti interessati: 27 milioni
  • Tipi di dati: nome e cognome, indirizzi, numeri di telefono, e-mail

NUMERO 8

  • Soggetto colpitoCheeg
  • Attività: Servizi educativi
  • Quantità di utenti interessati: 40 milioni
  • Tipi di dati: profili utente

NUMERO 7

  • Soggetto colpitoFacebook
  • Attività: Social network
  • Quantità di utenti interessati: 50 milioni
  • Tipi di dati: profili utente

NUMERO 6

  • Soggetto colpitoGoogle+
  • Attività: Social network
  • Quantità di utenti interessati: 53 milioni (in due diversi periodi, uno a marzo e il secondo a dicembre)
  • Tipi di dati: profili utente

NUMERO 5

  • Soggetto colpitoCambridge Analytica

Pensavate fosse al primo posto? Sicuramente è il data breach simbolo dello scorso anno che continua a far discutere.

NUMERO 4

  • Soggetto colpitoMyHeritage
  • Attività: Piattaforma che permette di ricreare il proprio albero genealogico
  • Quantità di utenti interessati: 92 milioni
  • Tipi di dati: indirizzi mail e password degli utenti crittografate

NUMERO 3

  • Soggetto colpitoQuora
  • Attività: Rete sociale d’informazione
  • Quantità di utenti interessati: 100 milioni
  • Tipi di dati: profili utente

NUMERO 2

  • Soggetto colpitoMyFitnessPal
  • Attività: App sulle abitudini alimentari
  • Quantità di utenti interessati: 150 milioni
  • Tipi di dati: Nomi utente, e-mail e password

 

Il peggiore data breach del 2018 è:

NUMERO 1

  • Soggetto colpitoMarriott International
  • Attività: Catena alberghiera
  • Quantità di utenti interessati: 500 milioni
  • Tipi di dati: dati di prenotazione, contatto

 

La Collection #1

Candidato ad essere il peggiore data breach del 2019 è Collection #1, un gigantesco “bottino” di data breach trovato sul servizio di hosting Mega contenente quasi 2,7 miliardi di righe, corrispondenti a 87 GB di dati raccolti da migliaia di fonti differenti.

Il database, ora eliminato, conteneva quasi 773 milioni di indirizzi email univoci e poco meno di 22 milioni di password uniche. I dati, inoltre, non erano crittografati ma chiaramente leggibili e accessibili.

La Collection #1 è stata segnalata da Troy Hunt, l’autore di Have I been pwned, servizio online gratuito che permette di verificare se la propria mail sia stata vittima di data breach.