Classifica dei Data Breach noti che possono interessare per diffusione anche account italiani.
I dati vengono aggiornati periodicamente con nuovi data breach. Ultimo Aggiornamento 10 gennaio 2019 2008 Myspace. 359 milioni di account violati. Circa nel 2008 MySpace ha subito una violazione dei dati che ha esposto quasi 360 milioni di account. Nel maggio 2016 i dati sono stati offerti in vendita online. La data di violazione esatta è sconosciuta, ma l'analisi dei dati suggerisce che era di 8 anni prima di essere resa pubblica.
2015 Target. 70 milioni di account violati. L'azienda ha reso noto che l'attacco ha interessato 70 milioni di individui, i cui nomi, indirizzi di posta, numeri di telefono e email sono stati rubati. Sono stati inoltre riportati fino a 40 milioni di carte di credito e di debito rubate.
2016
Linkedin. 164 milioni di account violati. Nel maggio del 2016 sono state esposte 164 milioni di indirizzi email e password di account linkedin. Originariamente violato nel 2012, il database è rimasto ignoto fino a quando è stato messo in vendita nel dark web 4 anni più tardi.
Aziende Multiple. 593 milioni di e-mail e password ritrovate in un elenco online denominato "Exploit.In". L'elenco è stato utilizzato per attività di attacco per "riempimento credenziali", cioè gli aggressori lo impiegano nel tentativo di identificare altri account in cui il proprietario aveva riutilizzato la propria password.
2017
River City Media. 390 milioni di Indirizzi e-mail, IP, nomi e indirizzi fisici, utilizzati come parte di un'enorme operazione di spam. 2018 Marriott. 500 milioni di dati relativi agli ospiti della più grande catena alberghiera del mondo. Iniziata nel 2014 e scoperto nel 2018 la violazione ha riguardato il database delle prenotazioni: nomi, indirizzi, numeri di telefono, dati dei passaporto e carte di credito.
MyFitnessPal. 150 milioni di nomi utente, indirizzi email e password hackerati degli utilizzatori dell'app.
Quora. 100 milioni di nomi, indirizzi email, password crittografate a causa di un applicativo terzo non autorizzato dalla rete sociale dedicata all'informazione.
MyHeritage. 92 milioni di alberi genealogici violati, indirizzi email e password crittografate.
Secondo l'azienda non sarebbero però stati violati né divulgati ulteriori dati sensibili presenti nel sistema.
Cambridge Analytica. Il caso che ha avuto più risonanza mediatica ed ha coinvolto i governi americani e russi. Tramite l'App terza: “This is Your Digital life” sono stati acquisiti dati in modo illecito per creare annunci elettorali mirati. Anche se solo 270.000 utenti installarono l'app, sfruttando le regole di condivisione dati di Facebook (2015), l'app fu in grado di raccogliere informazioni su 87 milioni di utenti.
Google+: 52,5 milioni di dati di utenti violati. Questo data breach ha accelerato la chiusura del social network di Google ad aprile 2019.
Facebook. 50 milioni di profili violati. La falla era dovuta alla funzionalità del social network “Visualizza come”, che consente di vedere come appare il proprio profilo al pubblico.
Cos'è un Data Breach
Il Data Breach è "una violazione dei dati", ovvero un incidente, generalmente informatico, nel quale dei dati, protetti o riservati vengono copiati, trasmessi, visualizzati, diffusi, rubati o utilizzati da un soggetto non autorizzato a farlo.
Le violazioni dei dati possono compromettere informazioni finanziarie quali i dati di carte di credito o le informazioni bancarie, Informazioni personali e di salute, informazioni di identificazione, segreti commerciali o proprietà intellettuale.
La maggior parte delle violazioni dei dati coinvolge dati non strutturati sovraesposti e vulnerabili: file, documenti e informazioni riservate quali username e password.
Non è raro che il data breach venga scoperto anche dopo anche diversi anni. Una media ottimistica derivante da report di settore, per la scoperta di una violazione informatica, è di circa 200 giorni a cui poi dovrà seguire una remediation che può impiegare da pochi giorni a mesi.
Molti Stati hanno emanato Leggi sulla notifica in caso di violazione dei dati, obbligando la società oggetto di una violazione di informare i clienti e prendere velocemente misure per rimediare. In Europa dal 25 maggio 2018 è in vigore a tal proposito il nuovo regolamento sul trattamento del dato: il GDPR.
Verifica se il tuo account è stato compromesso
Inserisci la tua email per verificare se è presente in data breach noti. Il servizio è gratuito e la risposta è immediata.