4 dei più memorabili data leak e data breach

0
134
foto informatica

I dati sono considerati una delle più preziose valute del mondo contemporaneo. Qualunque sito visitiamo, ogni volta che ci registriamo a un servizio in linea o facciamo acquisti presso un e-commerce, lasciamo dietro di noi una scia di informazioni che sono poi immagazzinate anche per anni.

È facile dimenticare i rischi che corriamo navigando su internet senza curarci della nostra privacy, ma le conseguenze possono essere gravi, come mostrano alcuni dei più famosi data leak e data breach di sempre.

Differenza tra data breach e data leak

Si parla di data breach quando avviene un attacco dall’esterno allo scopo di rubare dati e informazioni. È quindi una violazione intenzionale mirata a organizzazioni o privati. 

Per data leak, invece, si intende una fuga di dati spesso legata a vulnerabilità interne o errori umani. In entrambi i casi, la privacy degli utenti è messa a rischio. 

Con l’aumento di siti e applicazioni che assorbono enormi quantità di dati su di noi, utilizzandoli poi come vera e propria valuta, l’efficacia della navigazione in incognito non sempre è sufficiente per garantire l’anonimato in linea. Una VPN può invece nascondere il nostro indirizzo IP, proteggendo quindi le nostre attività online.

Data breach di Yahoo

Tra il 2013 e il 2014 Yahoo ha subito attacchi hacker che, secondo l’azienda, hanno esposto 500 milioni di profili. Le informazioni rubate includono nomi e cognomi, date di nascita, indirizzi e numeri di telefono, oltre a password e domande di sicurezza degli utenti. Dopo aver corretto la cifra di account compromessi diverse volte, Yahoo ha infine ammesso che il numero totale ammonta a ben 3 miliardi, rendendo questo data breach uno dei più grandi di sempre.

Data leak di CAM4

Un data leak dal sito per adulti CAM4 ha esposto in marzo 2020 quasi 11 miliardi di documenti, ovvero un intero database di ben 7 TB. Tra le informazioni nel database si trovavano username, indirizzi email e password, oltre a paese di provenienza e, in alcuni casi, dettagli sui pagamenti e le carte di credito. Vista la natura del sito in questione, cioè una piattaforma per adulti su cui seguire live esibizioni hard, l’episodio ha destato particolare preoccupazione. Il timore, infatti, è che i dati rubati potessero essere usati a scopo di estorsione.

In questo caso non si è trattato di una violazione dall’esterno, ma di una negligenza della piattaforma stessa, che non aveva protetto adeguatamente il database in questione.

La violazione dati di Equifax

Il data breach che ha coinvolto Equifax nel 2017 è particolarmente sconvolgente. Equifax è infatti un’agenzia americana per il controllo del credito e ha accesso a dati sensibili quali il numero di previdenza sociale, numeri di carte di credito e conti bancari, informazioni su prestiti e debiti. Questi dati possono esporre gli utenti a furto di identità e conseguenti frodi finanziarie

I documenti rubati durante il grave episodio sono stati 143 milioni, compromettendo la reputazione e la credibilità dell’agenzia e causando le dimissioni dell’allora CEO Richard Smith. 

Furto di dati da Marriott International

Nel 2018 Marriott International ha dichiarato un furto di dati riguardante 500 milioni di clienti di Starwood hotel, che la compagnia aveva rilevato nel 2016. I dati rubati includono nomi, numeri di passaporto e informazioni di contatto. Sono state esposte, inoltre, le date di arrivo e partenza degli ospiti degli hotel. A causa di questo incidente Marriott International ha ricevuto una multa da 18,4 milioni di sterline da parte dell’ente britannico per la tutela della privacy.

Conclusioni

Quando pensiamo a tutto il tempo trascorso online, storie come queste fanno accapponare la pelle. Certo, si tratta di episodi di particolare gravità, ma ci ricordano quanto sia importante agire per proteggere la nostra privacy su internet, anche se crediamo di non avere nulla da nascondere.