I criminali informatici sono riusciti a incidere circa 617 milioni di account da 16 distinte violazioni dei dati, prima di vendere gli innumerevoli dati personali raccolti sul Dark Web . L’informazione, rivelata da The Register, è stata appena confermata dai nostri colleghi britannici di The Independent mercoledì 13 febbraio 2019 ed è già uno dei maggiori scandali sui dati personali mai rivelati .

Mail, password, indirizzi … Molti dati rubati

Tra i siti compromessi, alcuni riferimenti come MyFitnessPal , il contatore di calorie, MyHeritage , piattaforma online la genealogia dubsmash , l’applicazione permette di fare le tracce culti citazioni filmando la modalità mobile selfie , o Animoto , un servizio di editing video. 

I dati rubati includono indirizzi e-mail , password, indirizzi postali e altre informazioni. Tutti sono venduti dallo stesso provider, che è dilagante nel Dark Web sotto il nome di gnosticplayers . ” Sentiti libero di inviarmi un messaggio per dirmi che tipo di dati stai cercando (crittografia, giochi o enormi set di dati)  “, dice.

Diversi siti non hanno segnalato l’attacco

Ciò che è potenzialmente scandaloso è il fatto che alcuni siti attaccati non hanno rivelato gli attacchi , sia perché inconsapevoli o perché avevano volontariamente deciso di nascondersi in silenzio, che in ogni caso, potrebbero farli rientrare nel regolamento generale sulla protezione dei dati (GDPR). In effetti, l’articolo 33 della GDPR impone al responsabile del trattamento di notificare la violazione all’autorità competente entro 72 ore al massimo , dopo esserne a conoscenza. 

Questi siti sono ancora più minacciati perché, secondo Ilkka Turunen, direttore globale della software house Sonatype, le violazioni avrebbero potuto essere evitate. ” L’hacker ha affermato di aver sfruttato le vulnerabilità della sicurezza delle applicazioni Web e del codice del sito Web  , “difetti che sono teoricamente facili da risolvere.

Lascia un commento

Please Login to comment
avatar