Il 2018 è stato un anno segnato dalle falle nella sicurezza, che hanno messo a dura prova i sistemi informatici di molte aziende e servizi, oltre che la fiducia degli utenti. Le violazioni dei dati possono verificarsi per una serie di motivi: perché i sistemi di sicurezza delle aziende vengono violati, perché i dati non sono stati protetti a dovere. Oppure perché sono stati intenzionalmente venduti a terzi. Numeri e metodi del 2018 per alcuni versi hanno impressionato. Un chiaro segnale del fatto che la sicurezza informatica deve essere messa sempre in primo piano, e che chi gestisce informazioni sensibili deve custodirle in maniera adeguata.

Una delle ultime vittime è stata la catena alberghiera Marriott hotels, ma l’elenco è lungo. Ecco un riassunto delle maggiori violazioni dei dati che si sono verificate nel 2018, in base al numero di utenti interessati.

Foto: Depositphotos

 

British Airways: 380.000 passeggeri

A settembre 2018 British Airways ha comunicato che tra il 21 agosto e il 5 settembre il sito e l’app della compagnia aerea inglese sono stati forzati da un gruppo hacker. Sono riusciti ad impadronirsi dei dati di 380mila clienti, fra cui nomi, numeri di telefono, indirizzi e informazioni di pagamento. Fortunatamente, secondo l’azienda, tra i dati trafugati non erano inclusi dettagli riguardanti i passaporti.

Cathay Pacific Airways: 9,4 milioni di passeggeri

Le compagnie aeree sono state particolarmente prese di mira, e se il caso di British Airways ha impressionato, che dire davanti alla debacle di Cathay Pacific? Una falla nella sicurezza dei suoi server ha portato al furto di dati personali di 9,4 milioni di clienti di tutto il mondo. Atto più grave, fra le informazioni sottratte c’erano numeri di passaporti, date di nascita, indirizzo e numero di telefono di molti clienti, e persino dettagli sui voli effettuati. L’elenco della refurtiva comprendeva anche qualche centinaio di numeri di carte di credito, che per fortuna erano scadute o senza il codice di verifica della carta (CVV).

Foto: Depositphotos

Facebook – 29 milioni di utenti

Se alle compagnie aeree è andata male, per le aziende hi-tech il 2018 è stato proprio un anno da dimenticare. Ci si aspetta che chi si occupa di informatica sia più ferrato degli altri sugli strumenti di difesa, invece no. Un esempio lampante è l’hacking di 50 milioni di account Facebook, messo a segno sfruttando una falla, che è stata chiusa in tempo record, ma il danno ormai era fatto.

Google+  52,5 milioni di utenti

Il guaio più grosso è successo a Google, con il suo social network Google Plus, che non solo si è rivelato un fallimento nell’attirare clienti, ma è anche apparso come un autentico colabrodo. Nel giro di tre mesi sono venute a galla due falle drammatiche. Con la prima sono stati esposti i dati di 500mila persone, con la seconda quelli di 52,5 milioni di utenti. Risultato: il servizio chiude, con 4 mesi d’anticipo rispetto al previsto per evitare che la catastrofe si ripeta.

Cambridge Analytica – 87 milioni di utenti

Un conto è non accorgersi di una falla, altra cosa vendere a terze parti i dati dei propri utenti senza autorizzazione alcuna. È quello che è accaduto con lo scandalo di Cambridge Analytica, azienda di analisi dei dati che ha usato i dati dei profili di Facebook che identificano le preferenze e gli interessi degli utenti. Tutto tramite un’app che è stata installata solo da 270.000 utenti di Facebook, ma che per via delle politiche di condivisione dei dati di Facebook è stata in grado di raccogliere dati su milioni di loro amici.

Foto: Depositphotos

 

Hotel Marriot Starwood – 500 milioni di clienti

È recente la notizia secondo cui un attacco informatico ai danni della catena alberghiera Marriot ha sottratto i dati di 500 milioni di account. Fra le informazioni rubate risultano numeri di telefono, indirizzi e-mail, numeri di passaporto, date di prenotazione e alcuni numeri di carte di credito. Quel che è peggio, secondo alcune fonti l’attacco potrebbe essere la fase preparatoria di un’operazione ancora più grande, legata al governo cinese.

Quora: 100 milioni di utenti

Quora è un sito che esiste anche in Italia, su cui gli utenti pubblicano domande e risposte su qualunque argomento. Nel novembre scorso un hacker è entrato in possesso dei dati di circa 100 milioni di utenti. Le informazioni trafugate includono nome, indirizzo e-mail, password crittografata e dati importati da reti collegate, oltre alle domande e risposte pubbliche degli utenti.

Non riguardano servizi direttamente attivi in Italia, ma per volumi e tipologia d’attacco anche questi quattro episodi fanno tremare i polsi:

Aadhar – 1,1 miliardi di cittadini

A marzo 2018 è stata scoperta una violazione del database del governo indiano con i documenti d’identità di tutti i cittadini, comprese informazioni biometriche e servizi connessi, come i conti bancari. Non è chiaro quando si sia verificata la violazione, quello che è certo è che è stata sfruttata una falla piuttosto elementare. L’agenzia di servizi statali Indane non aveva protetto la sua API (sistemi per far parlare tra loro applicazioni e software diversi). Gli hacker l’hanno sfruttata per accedere al database e avere liberamente a disposizione tutti i dati.

Exactis: 340 milioni di clienti

L’azienda di marketing e aggregazione di dati Exactis ha esposto un database che conteneva i dati di quasi 340 milioni di clienti e aziende, fra cui numeri di telefono, indirizzi di casa, indirizzi e-mail e altre caratteristiche altamente personali. Non è chiaro se siano stati compromesse anche informazioni sulla carta di credito o i numeri di previdenza sociale. Non è stata opera di un kacker: un ricercatore per la sicurezza ha trovato il database “su un server accessibile pubblicamente”, con tutte le informazioni in chiaro.

MyFitnessPal – 150 milioni di utenti

Gli sportivi conosceranno il marchio Under Armour, popolare anche in Italia. Oltre a magliette e scarpe, l’azienda ha anche un’app di fitness che si chiama MyFitnessPal. A febbraio 2018 un hacker l’ha violata ottenendo informazioni come nomi utente e indirizzi email di circa 150 milioni di utenti. Dato che il furto ha interessato anche le password, tutti i clienti sono stati invitati a cambiare in fretta e furia le loro credenziali d’accesso.

close

Prima di continuare

Se sei qui è evidente che apprezzi il nostro giornalismo. Come sai un numero sempre più grande di persone legge Ilfattoquotidiano.it senza dover pagare nulla. L’abbiamo deciso perché siamo convinti che tutti i cittadini debbano poter ricevere un’informazione libera ed indipendente.

Purtroppo il tipo di giornalismo che cerchiamo di offrirti richiede tempo e molto denaro. I ricavi della pubblicità ci aiutano a pagare tutti i collaboratori necessari per garantire sempre lo standard di informazione che amiamo, ma non sono sufficienti per coprire i costi de ilfattoquotidiano.it.

Se ci leggi e ti piace quello che leggi puoi aiutarci a continuare il nostro lavoro per il prezzo di un cappuccino alla settimana.

Grazie,
Peter Gomez

Sei arrivato fin qui

Se sei qui è evidente che apprezzi il nostro giornalismo. Come sai un numero sempre più grande di persone legge Ilfattoquotidiano.it senza dover pagare nulla. L’abbiamo deciso perché siamo convinti che tutti i cittadini debbano poter ricevere un’informazione libera ed indipendente.

Purtroppo il tipo di giornalismo che cerchiamo di offrirti richiede tempo e molto denaro. I ricavi della pubblicità non sono sufficienti per coprire i costi de ilfattoquotidiano.it e pagare tutti i collaboratori necessari per garantire sempre lo standard di informazione che amiamo.

Se ci leggi e ti piace quello che leggi puoi però aiutarci a continuare il nostro lavoro per il prezzo di un cappuccino alla settimana.

Grazie,
Peter Gomez

Diventa Sostenitore
Articolo Precedente

Cosa cercano gli italiani su Google: nel 2018 protagonisti i Mondiali e Sergio Marchionne

prev
Articolo Successivo

Piaggio apre a Boston la fabbrica di Gita, il robot intelligente che porta a casa i pesi al posto del padrone

next