È arrivato l'autunno, quel periodo speciale dell'anno in cui le persone amano tutto ciò che è spettrale e spaventoso, e le storie dell'orrore sembrano più reali. L'atmosfera inquietante della stagione può indurre anche i più coraggiosi a guardarsi alle spalle in una stanza in penombra. Ma prima di iniziare a cercare l'Uomo Nero sotto il letto, c'è qualcosa che fa ancora più paura a noi, cittadini del mondo digitale: le violazioni dei dati che possono colpire noi, la nostra famiglia, i nostri amici e la nostra attività. Pensaci: quanto ti spaventa la prospettiva di perdere i tuoi dati sensibili a causa di hacker pronti a venderli sul dark web? Oggi ti raccontiamo 5 storie di violazione dei dati tra le più spaventose degli ultimi tempi.
Contenuti
Le violazioni di dati sono in aumento
Le violazioni dei dati non sono una novità. Da un decennio a questa parte, sono sempre più frequenti e ora ne sentiamo parlare praticamente ogni giorno. In effetti, ne sentiamo parlare così tanto che siamo quasi desensibilizzati, e questo è piuttosto allarmante perché sono i nostri dati a essere compromessi in queste violazioni.
Un recente rapporto di Risk Based Security ha rivelato che, nella prima metà del 2021, sono stati esposti 18,8 miliardi di dati a causa di queste violazioni. In generale, la criminalità informatica è in aumento, soprattutto, ovviamente, a causa della pandemia di COVID-19. Forbes riporta che, nel 2020, le minacce di malware sono aumentate di ben il 358% e quelle di ransomware del 435% rispetto al 2019.
Senza ulteriori indugi, iniziamo con le storie.
Equifax
Nel settembre del 2017, Equifax, un'agenzia di segnalazione di credito al consumo, ha rivelato che quasi la metà dei cittadini del paese ha visto compromessi i propri dati personali in una delle peggiori violazioni di dati di tutti i tempi. La violazione ha esposto i dati sensibili di 145,5 milioni di clienti, tra cui numeri di previdenza sociale, date di nascita, indirizzi e, in alcuni casi, patenti di guida. Gli hacker hanno anche messo le mani sui numeri delle carte di credito di oltre 200.000 persone. Con tutte queste informazioni a portata di mano, gli hacker responsabili di una delle più grandi violazioni di tutti i tempi potrebbero rubare identità, ottenere mutui, prestiti e altro ancora. Per non parlare del fatto che quei set di dati sono stati probabilmente venduti anche sul dark web. La cosa più spaventosa della violazione è che Equifax ha aspettato più di un mese per annunciarla. Alla fine, nel luglio 2019, l'agenzia di rating ha reso noto un risarcimento di 675 milioni di dollari per i consumatori, che è stato utilizzato per pagare i servizi di monitoraggio del credito per le persone colpite.
Target
Nel 2013, 40 milioni di acquirenti di Target hanno saputo che le loro informazioni sensibili erano state esposte. Target, uno dei più grandi rivenditori al dettaglio degli Stati Uniti, ha subito una massiccia violazione dei dati che comprendeva più di 40 milioni di numeri di carte di credito e di debito, oltre a codici di verifica, numeri di telefono, nomi e indirizzi e-mail. Si può solo immaginare cosa potrebbero fare i malintenzionati responsabili della violazione con tutti quei dati a loro disposizione.
Per ottenere l'accesso non autorizzato ai dati, gli hacker hanno lanciato un elaborato attacco di phishing a un fornitore terzo strettamente collegato a Target. Il successo dell'attacco ha spianato la strada ai cybercriminali per penetrare nei sistemi dei punti vendita di Target.
La violazione è avvenuta durante lo shopping frenetico dopo il Ringraziamento, ma non è stata comunicata fino al 18 dicembre. Alla fine, Target ha pagato un risarcimento di 18,8 milioni di dollari e si è offerta di pagare fino a 10.000 dollari a tutti i clienti che potessero dimostrare di aver subito perdite a causa della violazione.
- Scopri se i tuoi dati personali sono stati oggetto di una fuga di dati con il nostro Data Breach Scanner.
Marriott
Nel 2018, Hotel Marriott International ha annunciato di aver subito una massiccia violazione dei dati che ha esposto di conseguenza le informazioni sensibili di quasi 400 milioni di persone. La notizia ha scosso il mondo e sicuramente i clienti di Marriott. Durante le indagini, è stato rivelato che gli hacker responsabili dell'attacco informatico hanno messo le mani su informazioni personali sensibili come nomi degli ospiti, numeri di telefono, indirizzi postali, indirizzi e-mail, date di nascita, genere, informazioni sul check-in e il check-out, date di prenotazione e altro ancora. Come nel caso di altre violazioni qui descritte, gli hacker, in possesso di tutte queste informazioni, avrebbero potuto compiere frodi di identità e altre attività illecite.
Nel 2020, alla catena alberghiera internazionale è stata comminata una multa di 18,4 milioni di sterline dall'Information Commissioner's Office (ICO) del Regno Unito per non aver mantenuto al sicuro i dati personali dei clienti. È interessante notare che il New York Times ha collegato l'attacco all'intelligence cinese, che avrebbe cercato dati sui cittadini statunitensi.
Adult Friend Finder
Nell'ottobre 2016, il servizio di social network per adulti Friend Finder Networks ha subito una violazione dei dati degli utenti raccolti per 20 anni in sei database. La violazione comprendeva 339 milioni di account associati al sito web più grande della società, AdultFriendFinder.com. Il set di dati rubato includeva anche 15 milioni di account cancellati che, come si è scoperto, non erano stati rimossi dai database. È stato rivelato che i cybercriminali responsabili della violazione sono stati in grado di raccogliere informazioni sensibili come nomi, nomi utente, indirizzi e-mail, password, informazioni sul browser, indirizzi IP e cronologia degli acquisti. In seguito, le indagini hanno rivelato che le password esposte erano state sottoposte a hashing tramite l'algoritmo SHA-1, noto per la sua debolezza. Data la natura sensibile del sito web, la violazione dei dati potrebbe rivelarsi estremamente dannosa per le persone colpite.
Nell'aprile 2019, è stato scoperto che grandi quantità di dati di Facebook erano state esposte pubblicamente su internet. Le informazioni sensibili divulgate appartenevano a più di 530 milioni di utenti di Facebook provenienti da 106 Paesi. Dopo un'analisi più approfondita, è stato rivelato che tali dati comprendevano nomi di account, numeri di telefono, ID Facebook, località, date di nascita e, in alcuni casi, indirizzi e-mail. Due anni dopo (nel 2021), i dati rubati sono stati diffusi su un forum di hacking di basso livello dal quale potevano essere scaricati pubblicamente. Anche se i dati erano già vecchi di un paio d'anni quando sono stati pubblicati, potevano comunque rivelarsi preziosi per i criminali informatici, che potevano servirsene per il furto d'identità o la frode, nonché per truffare le persone con l'impersonificazione.
Conclusione
Hai paura dopo aver letto di queste terribili violazioni dei dati? Beh, dovresti averne. La divulgazione dei propri dati personali può essere un'esperienza stressante e ansiogena. Inoltre, potrebbe avere conseguenze devastanti nella vita reale. Tutti noi lo sappiamo in parte, ma raramente ci pensiamo e ancor più raramente passiamo all'azione. È ora di affrontare il fatto che la cybersecurity è importante quanto qualsiasi altro tipo di sicurezza fisica. Dopotutto, non lasciamo mai le porte o le finestre aperte. Pensa alla sicurezza digitale allo stesso modo. È come una serratura sulla vita digitale, che è importante quanto quella reale. E tutto inizia con le password.
Sappiamo che le password possono essere complicate, soprattutto quando bisogna utilizzarne una unica, forte e complessa per ogni singolo account. E poi, ricordarle tutte è fuori discussione. È per questo motivo che sarebbe utile utilizzare un gestori di password come NordPass. Non solo ti consente di memorizzare e accedere in modo sicuro alle tue password ogni volta che ne hai bisogno, ma ti permette anche di risparmiare tempo grazie alla compilazione automatica delle credenziali di accesso. Infatti, con un password manager, ti basta ricordare una sola password: quella master. Nel mondo digitale di oggi, un password manager dovrebbe essere utilizzato comunemente quanto un portafoglio.