Backup, DR e business continuity

I 10 più grandi furti di dati degli ultimi anni

26 Giugno 2013

Quando si parla di protezione dei dati, non si intende solo il backup: è importante anche impedire ad altri di poter accedere ai nostri dati.
Una lezione che dieci grandi aziende, che tutti conosciamo e alle quali affidiamo con fiducia i nostri dati personali, hanno imparato nel più duro dei modi.




Yahoo
 
Nel 2012 sono state rubate 400.000 password di Yahoo dalla loro rete VoIP. Gli hacker, un gruppo chiamato D33DS, hanno pubblicato le password online, per evidenziare la mancanza di sicurezza su Internet.

eHarmony
 
Sempre nel 2012, 1.5 milioni di password di eHarmony sono state rubate da un hacker. Il fatto è stato scoperto perchè le password sono state pubblicate online e molte erano variazioni della parola "eHarmony".

LinkedIn
 
Lo stesso hacker che ha rubato 1.5 milioni di password da eHarmony, ne ha sottratte 6.5 milioni anche da LinkedIn. Le password sono state pubblicate su un forum russo. Ecco un'infografica che mostra le più ricorrenti tra le password rubate da LinkedIn e come la maggior parte di esse fossero deboli.

Sony PlayStation Network
 
Nel 2011, 77 milioni di account Sony PlayStation Network sono stati violati. Numeri di carte, password e indirizzi email sono stati compromessi e il PlayStation Network è rimasto offline per più di un mese. Sony non ha avuto a che fare solo con milioni di giocatori arrabbiati, ma ha dovuto scrivere una spiegazione formale anche alla Camera dei Rappresentanti.

NASDAQ
 
Gli hacker nel 2011 sono entrati nel Directors Desk di NAZDAQ, un sistema basato su cloud per le comunicazioni tra dirigenti e amministratori, ottenendo l'accesso a informazioni private relative al mercato azionario.

Citigroup
 
I dati possono essere compromessi anche internamente, come ha scoperto l'azienda giapponese Citigroup nel 2011, quando i dati personali di 92.000 clienti locali sono stati venduti a terzi da un dipendente che lavorava per una ditta in outsourcing. Anche gli hacker non sono mancati quell'anno: pochi mesi prima avevano ottenuto l'accesso ai dettagli del conto di 200.000 clienti di Citigroup.

AT&T
 
Le nuove tecnologie sono generalmente una cosa positiva, ma nel 2010 le applicazioni 3G di AT&T hanno avuto un inconveniente piuttosto grave: un gruppo di hacker, i Goatse Security, ha scoperto e sfruttato una vulnerabilità che ha permesso loro di accedere agli indirizzi di posta elettronica di oltre 100.000 clienti, tra cui Diane Sawyer, Harvey Weinstein e il sindaco di New York Michael Bloomberg.

GE Money
 
Nel 2007 un nastro magnetico con 150.000 numeri di previdenza sociale e informazioni sulle carte di credito appartenenti a 650.000 clienti è scomparso da un deposito di GE Money. Non c'era traccia di attività criminale, era semplicemente scomparso. GE ha trascorso due mesi a ricostruire il nastro, prima di poter avvisare le persone interessate.

The Gap
 
Nel 2007, i dettagli di 800.000 candidati a posizioni di lavoro presso la catena di abbigliamento sono stati persi a causa del furto di due computer portatili. Purtroppo, i dati includevano i numeri di previdenza sociale e non erano criptati.

AOL
 
Nel 2006 AOL ha prodotto un file di testo contenente le ricerche di parole chiave di 650.000 utenti e l'ha accidentalmente pubblicato su uno dei propri siti. I danni in questo caso si sono limitati al fatto che altri hanno potuto appropriarsi del lavoro di AOL.

(Tratto da BackupAssist Blog)

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.

Tieniti aggiornato

Inserisci il tuo indirizzo e-mail per restare aggiornato su tutte le nostre iniziative