Violazioni di dati: cosa sono e perché si verificano

9 giugno 2022 - Tempo di lettura: 8 minuti

Lukas Grigas

Autore di contenuti sulla cybersicurezza

Le violazioni di dati possono sembrare minacciose: se ne sente parlare ogni giorno e ci lasciano in un costante stato di ansia. Ma il colpevole non è sempre un grande e spaventoso mostro affamato dei nostri dati: a volte ne siamo vittime a causa delle nostre password troppo deboli. A tal proposito, l'80% delle violazioni di dati è causata da password compromesse, deboli e utilizzate più volte.

Contenuti:

Cos'è una violazione di dati?
Le principali violazioni di dati del 2019
Le principali violazioni di dati del 2020
Le principali violazioni di dati del 2021
Le principali violazioni di dati del 2022
Quali sono le cause delle violazioni di dati?
Cosa dovresti aspettarti da un'azienda che ha subito una violazione dei dati?
Non tutto il male viene per nuocere
Piano di risposta alle violazioni di dati: una breve lista di cose da fare
In conclusione

Da un lato, notizie come questa possono farci sentire tutti un po' sciocchi; dall'altro, è estremamente importante sapere che possiamo sempre giocare d'anticipo sui criminali informatici, anche se la nostra unica arma è una buona password.

In questa serie di post sulla tutela dei dati parliamo di alcuni aspetti fondamentali della sicurezza informatica, dalla protezione con password alla sicurezza dei browser, fino ai consigli su come proteggere le tue informazioni online. La minaccia di essere coinvolti in violazioni di dati è una preoccupazione costante, motivo per cui vogliamo mostrarti quanto sia facile evitarle.

In questo articolo, discuteremo dei seguenti punti:

Cos'è davvero una violazione di dati;
Le principali violazioni di dati avvenute negli ultimi anni;
Come e perché si verificano le violazioni di dati;
Cosa puoi fare per prevenirle.

Cos'è una violazione di dati?

Una violazione di dati è un incidente in cui informazioni riservate e protette vengono esposte, copiate, utilizzate o acquisite senza autorizzazione; un esempio potrebbe essere il furto dei dati di una carta di credito o delle tue credenziali bancarie. Su una scala più ampia, le grandi aziende possono involontariamente esporre milioni di password dei loro utenti ai criminali informatici. Una volta che i dati sono trapelati, non c'è alcun modo di controllarne la diffusione e l'utilizzo.

Dagli ospedali ai forum di videogiochi, le tue informazioni vengono conservate in diversi luoghi e, pur confidando nel fatto che queste realtà proteggano i nostri dati, le cose spesso non vanno come dovrebbero. Gli hacker cercheranno sempre di essere un passo avanti per quanto riguarda la sicurezza di dispositivi e aziende. Face ID di iPhone può essere violato in meno di due minuti, una password particolarmente debole può essere decifrata nel giro di pochi millisecondi e persino il tuo baby monitor è a rischio.

Le principali violazioni di dati del 2019

Fortnite. Una pagina web non protetta ha esposto agli attacchi informatici oltre 200 milioni di utenti.
Verifications.io. Questa agenzia di marketing non aveva predisposto alcuna misura di sicurezza per proteggere il suo gigantesco database di informazioni sui consumatori. L'esperto di sicurezza Bob Diachenko ha segnalato l'incidente, portando così alla rimozione del database. Il database includeva i nomi degli utenti, le loro date di nascita e gli indirizzi di residenza.
Facebook. 540 milioni di ID degli utenti, nomi di account, Mi piace e commenti sono stati esposti su un server accessibile al pubblico da una app di terze parti.
Capital One. Secondo il New York Times, una dipendente è riuscita a rubare 80.000 coordinate di conti bancari, 140.000 numeri di previdenza sociale e milioni di richieste di carte di credito. Il risultato: un danno da 300 milioni di dollari per la banca, ritenuta tra le più affidabili del mondo.

Le principali violazioni di dati del 2020

Marriott International. Sfruttando le credenziali di due dipendenti, gli hacker hanno ottenuto l'accesso a un'app di terze parti utilizzata per fornire servizi agli ospiti di Marriott; sono così riusciti a violare le informazioni private di 5,2 milioni di clienti della grande catena alberghiera. I dati esposti includevano nomi, indirizzi e-mail, numeri di telefono, date di nascita e molte altre informazioni sui clienti.
Drizly. La startup Drizly, specializzata in ordini online e consegne a domicilio di alcolici, ha segnalato una violazione che ha interessato i dati personali di oltre 2,5 milioni di account dei propri utenti. Le informazioni esposte includevano password sottoposte a hashing, indirizzi e-mail e date di nascita.
Microsoft. Un database dell'assistenza clienti, contenente oltre 280 milioni di dati di utenti Microsoft, è rimasto senza protezione sul web. Il database violato conteneva gli indirizzi IP degli utenti, i loro indirizzi e-mail e i dati relativi alle richieste di assistenza.
T-Mobile. È stato effettuato l'accesso a un numero imprecisato di dati sensibili dei clienti attraverso l'account di posta elettronica di un dipendente di T-Mobile, a seguito di un attacco alla catena di approvvigionamento. Tra i dati privati che sono stati violati figuravano nomi, indirizzi, numeri di previdenza sociale, informazioni sui conti finanziari e numeri di documenti di identità, nonché recapiti telefonici.

Le principali violazioni di dati del 2021

Facebook. Le informazioni personali di oltre 533 milioni di utenti di Facebook, residenti in 106 Paesi, sono state pubblicate online gratuitamente su un forum di hacker di basso livello. I dati violati includevano numeri di telefono, nomi, posizioni, indirizzi e-mail e informazioni biografiche.
Reverb. Il database di questo negozio online, specializzato in attrezzature musicali, è stato violato e poi reso disponibile sul dark web. Conteneva le informazioni personali di oltre 5,6 milioni di utenti e includeva i loro nomi, numeri di telefono, dati degli account PayPal e indirizzi IP.
MeetMindful. Questa piattaforma di incontri è stata violata da un famigerato hacker, che ha esposto i dettagli degli account e le informazioni personali degli utilizzatori. Le informazioni violate includevano i dettagli di oltre 2,28 milioni di utenti, tra cui nomi, indirizzi e-mail, preferenze sugli incontri, stati civili, date di nascita, indirizzi IP, ID utente di Facebook e token di autenticazione di Facebook.
Twitch. La popolare piattaforma di live streaming ha subito una violazione di proporzioni enormi, con oltre 100 GB di dati trapelati e pubblicati online su 4chan. Tra i dati che gli hacker hanno violato c'erano il codice sorgente di Twitch, i protocolli di sicurezza interni e i dati relativi a molti famosi streamer.

Le principali violazioni di dati del 2022

Crypto.com. Il 17 gennaio 2022, il sito di scambio di criptovalute è stato vittima di un attacco che ha coinvolto i portafogli di quasi 500 utenti. Gli hacker che hanno messo a segno la violazione sono riusciti a rubare 18 milioni di dollari di Bitcoin e 15 milioni di dollari di Ethereum.
Okta. Nel mese di marzo, la società di autenticazione è stata vittima di una violazione condotta da un famigerato gruppo di hacker noto come Lapsus$. Okta ha segnalato l'accaduto e, in un comunicato, ha reso noto che circa il 2,5% dei suoi clienti è stato coinvolto nella violazione.
Croce Rossa. Il Comitato Internazionale della Croce Rossa ha segnalato un attacco informatico che ha preso di mira i suoi server ed è riuscito a ottenere l'accesso non autorizzato a grandi quantità di dati personali. I criminali sono riusciti a mettere le mani su informazioni come nomi, posizioni e dati di contatto di oltre 515.000 persone.

Migliora la tua sicurezza online

Conserva e gestisci in modo sicuro i tuoi preziosi beni digitali

Inizia la prova gratuita

Quali sono le cause delle violazioni di dati?

Password deboli e credenziali rubate. Il modo più semplice e comune per rubarti i dati è indovinare le tue password.
Backdoor lasciate aperte nelle app e nei software in generale. Le app con un codice scadente possono essere piene di falle di sicurezza, che rappresentano una porta spalancata per gli hacker; una volta dentro, i tuoi dati sono a loro disposizione.
Malware. Si tratta di software scaricati inavvertitamente, ad esempio tramite e-mail di phishing o visitando siti web contraffatti.
Crimini commessi dall'interno. Come dimostra la violazione subita da Capital One, i dipendenti sono tra le maggiori minacce alla sicurezza dei dati. Immagina 50.000 dipendenti che, ogni giorno, hanno accesso diretto a milioni di informazioni sugli utenti: prima o poi, potrebbe saltare fuori una mela marcia con conseguenze disastrose per l'azienda e i suoi clienti.

Cosa dovresti aspettarti da un'azienda che ha subito una violazione dei dati?

Se una delle piattaforme online o dei fornitori di servizi che utilizzi subisce una violazione, ci sono alcune cose che dovresti aspettarti che faccia per ridurre al minimo i rischi che i tuoi dati personali finiscano nelle mani sbagliate.

In primo luogo, l'organizzazione interessata dovrebbe dare notizia della violazione e divulgare tutte le informazioni pertinenti: la data in cui è avvenuta, i sistemi che sono stati colpiti, gli utenti coinvolti e il tipo di dati violati.

Dovresti anche ricevere informazioni su come l'entità colpita gestirà la situazione. Uno dei primi passi che puoi aspettarti è il pieno contenimento della violazione e l'aggiunta di ulteriori misure di sicurezza. Spesso le aziende che hanno subito violazioni forniscono dichiarazioni ufficiali che stabiliscono cosa aspettarsi; quindi tieni d'occhio eventuali comunicazioni da parte loro.

Non tutto il male viene per nuocere

Affermare che esistono dei risvolti positivi può sembrare un'esagerazione, ma puoi crederci quando diciamo che, in questi casi, ce n'è sicuramente uno. Le violazioni di dati di queste proporzioni creano una notevole consapevolezza nell'opinione pubblica e, se canalizzate positivamente, possono indurre enormi cambiamenti nelle leggi sui dati. Le organizzazioni inizieranno a migliorare i loro sistemi di protezione e le persone comuni si sentiranno più motivate a prendere sul serio la propria sicurezza. In effetti, il futuro della sicurezza informatica è in piena espansione. Se consideriamo che i posti di lavoro legati alla sicurezza informatica sono aumentati del 74% negli ultimi cinque anni, e che la spesa in questo ambito è destinata a raggiungere i 1.000 miliardi di dollari entro il 2024, è difficile non rimanere ottimisti.

Centinaia di applicazioni e strumenti sono stati progettati per proteggerti online, per non parlare dei tanti suggerimenti disponibili che possono aiutarti se finisci nei guai. Se pensi di aver subito una violazione di dati, ecco cosa fare.

Piano di risposta alle violazioni di dati: una breve lista di cose da fare

Conferma la violazione. Su siti web come Haveibeenpwned.com puoi verificare se i tuoi indirizzi e-mail sono stati coinvolti in violazioni di dati. Puoi anche chiamare o inviare un'e-mail all'azienda in questione per sapere se le tue informazioni sono state coinvolte.
Scopri quali informazioni sono state violate. È possibile sostituire le carte di credito rubate e modificare le credenziali degli account violati in modo relativamente semplice, mentre lo stesso non si può dire per altri dati, come il codice fiscale o il numero di un documento di identità. Sapere cosa è stato compromesso ti fa capire come si è mosso l'hacker. Ad esempio, se sono stati violati i dati della tua carta, sai che anche l'indirizzo e-mail associato ha subito la stessa sorte.
Utilizza un generatore di password per beneficiare della massima sicurezza. Password casuali come MUK7GDj<Hax~nM8E sono notoriamente difficili da violare: potrebbero volerci anche dei millenni per farlo.<Hax~nM8E are notoriously hard to hack and would take millennia for those willing to try.
Usa un gestore di password. Un gestore di password fa due cose fondamentali:
- Ricorda tutte le credenziali al posto tuo, quindi hai la completa libertà di creare password lunghe, complesse e a prova di hacker.
- Conserva in un luogo a sé stante le password crittografate, che quindi non potranno mai essere violate nei tuoi browser, dispositivi o applicazioni.
- Proteggere le password è uno dei modi più semplici per migliorare la tua sicurezza online, perché di solito sono la prima cosa che viene presa di mira dai criminali informatici.

In conclusione

Prendere il controllo della propria sicurezza informatica non deve sembrare un compito ingrato. Dal momento che quasi ogni aspetto della nostra vita ha una sua dimensione online, non è forse saggio avere a cuore la sicurezza personale? Soprattutto prima che sia troppo tardi.

Eppure, in realtà, spesso le questioni di sicurezza informatica passano in secondo piano nelle imprese molto attive e di grandi dimensioni. Quando si verifica una violazione di dati, il piano d'azione collaudato consiste nel ripristinare la fiducia degli utenti e stabilire la causa della violazione. A volte passano addirittura dei mesi prima che una violazione venga rilevata o resa nota.

Le cose non dovrebbero andare così, eppure di solito l'onere di rimediare ai danni ricade sulle spalle dell'utente, motivo per cui è fondamentale rendere le tue password a prova di bomba. Benché si stiano diffondendo tecnologie di crittografia sempre più evolute e potenti, sarebbe un errore dare per scontato che aziende o servizi si preoccupino della tua sicurezza tanto quanto te. In conclusione, sei tu ad avere le redini della tua sicurezza online e il nostro obiettivo è aiutarti a migliorarla: ecco perché abbiamo creato NordPass, un gestore di password semplice e comodo che consente a tutte le persone di usare internet in modo più sicuro.

Iscriviti alla newsletter di NordPass

Ricevi le ultime notizie e i suggerimenti di NordPass direttamente nella tua casella di posta.