martedì, 22 settembre 2020

W la Privacy

W la Privacy

Enorme data breach: 1,2 miliardi di record contenenti informazioni personali trovati online senza protezione

02/12/2019

MILANO - E' stato recente scoperto su un server non protetto un gigantesco database di 4 terabytes contenente 1,2 milardi di record di informazioni personali, inclusi account di social media, indirizzi e-mail e numeri di telefono. Non risulta ancora chiaro come l'archivio possa essere finito online e accessibile da chiunque. Vinny Troia, Ceo di Night Lion Security, che ha fatto la scoperta ad ottobre, durante una scansione di routine per individuare dati non protetti, ritiene che la maggior parte di tali dati siano stati raccolti su un server Google Cloud da una società chiamata People Data Labs.

A confermarne in parte la provenienza è stato Sean Thorne, co-fondatore e amministratore delegato della stessa People Data Labs, il quale ha ammesso che alcuni dati, ma non tutti, provengono dalla sua azienda, e sospetta che siano stati aggregati da un'altra società che unisce vari data point.

"Ci impegniamo per garantire che i nostri dati non vengano esposti", ha affermato People Data Labs sul proprio sito web. "Siamo estremamente sensibili alla sicurezza e abbiamo esperti informatici nostri partner che stanno cercando su Internet nel tentativo di trovare dataset vulnerabili per bloccare i dati prima che vengano scoperti da malintenzionati."

Intervistato da Bloomberg, Vinny Troia ha dichiarato che si trattava della prima volta in assoluto in cui vedeva e-mail, nomi e numeri di telefono in un unico posto, tutti collegati tra loro con profili di Facebook, Twitter, LinkedIn e Github. Ha inoltre spiegato che il database farebbe ovviamente particolare gola ad hacker ed altri criminali dediti al commercio illecito di dati.

Dato l'elevato numero di interessati coinvolti in questo gigantesco data breach, può essere utile verificare se si è direttamente coinvolti attraverso il sito specializzato "Have I Been Pwned". Qualora fosse effettivamente così, occorre provvedere a cambiare subito la password dei propri account, abilitando se possibile l'autenticazione sicura a due fattori.

    


maggiori informazioni su:
www.fedeprivacy.org



Tutte le news

Calendario Corsi 2020

INTERACTIVE LIVE STREAMING
23-24-25 settembre 2020

Formazione privacy

  • Videosorveglianza e privacy: tecnologie, GDPR, videosorveglianza, cosa cambia?
    Validato da TÜV Italia
  • 10 domande sulla Privacy
    Validato da TÜV Italia

Formazione Norme CEI

  • Norma CEI 64-8: Criteri di prestazione dell'impianto elettrico
    Validato da TÜV Italia
  • Realizzi un impianto antintrusione secondo la norma?
    Validato da TÜV Italia
  • Norme CEI: Analisi e valutazione del rischio
    Validato da TÜV Italia

Formazione Antincendio

  • Il nuovo Codice di Prevenzione incendio

Formazione Responsabilità

  • Obblighi e responsabilità per gli operatori della videosorveglianza
    Validato da TÜV Italia

Formazione Commerciale

  • Vendere Sicurezza - Prima e dopo il Covid: come è cambiata la vendita

Formazione Manageriale

  • Welfare aziendale: come costruire un piano di successo

Videsorveglianza Urbana integrata

  • Per Operatori della Pubblica Amministrazione
    23 settembre, 9:00-12:30

Privacy Channel

Ethos Academy

  • Nuova data Privacy Officer e consulente della privacy nel settore Videosorveglianza
    Bologna, 29-30 Ottobre

Tecniche di vendita

Vitekna

  • Vendere sicurezza 2.0: dopo il Covid-19 come cambia la vendita
    Cercola (NA), 3-10-17 ottobre

Vigilo4You - Vigilanza Group

  • Vendere sicurezza oggi
    Brescia, data in definizione

Pillole formative

DST
Norme CEI sistemi videosorveglianza

  • Cologno Monzese (MI)
    data in definizione

Ethos Academy propone corsi propedeutici che portano alla certificazione degli operatori
Scopri la programmazione »