SecurityOpenLab

Le violazioni dei dati più devastanti del 21° secolo

Le violazioni dei dati che interessano milioni di utenti sono comuni. Ecco alcune delle violazioni più gravi e peggiori della memoria recente.

Marriott, Weibo e Yahoo

Marriott International

marriott logoQuella ai danni della catena di hotel Marriott fu una violazione dei dati prolungata nel tempo. E soprattutto ereditata. Quella presa di mira infatti fu la rete degli hotel Starwood a partire dal 2014. Marriott acquisì Starwood nel 2016, e con la catena alberghiera si "portò in casa" anche i cyber criminali.  La violazione dei dati fu scoperta solo nel 2018. Nel frattempo, i criminali informatici avevano rubato dati di circa 500 milioni di clienti.

Fra le informazioni dei clienti rubate ci furono numeri di passaporto, numeri Starwood Preferred Guest, informazioni di viaggio e altre. Si ritiene che furono sottratti anche i numeri delle carte di credito e le date di scadenza di oltre 100 milioni di clienti. Marriott non fu in grado di stabilire con certezza se le informazioni siano state decifrate. Il colpevole non è mai stato preso. Fu incolpato un gruppo di intelligence cinese che cerca di raccogliere dati sui cittadini statunitensi, ma è solo un'ipotesi.

Aggiornamento: a febbraio 2020 è stato scoperto un altro data breach, che ha interessato 5,3 milioni di clienti Marriott. I criminali informatici sarebbero entrati in possesso dei dati personali dei clienti, fra cui dati anagrafici, programmi fedeltà, preferenze di compagnie aeree, soggiorno e lingua. Per maggiori informazioni leggete questa notizia.

Weibo

sina weiboA fine marzo 2020 i dettagli personali di oltre 538 milioni di utenti del social network cinese Weibo sono finiti in vendita sul Dark Web. Un cyber criminale ha rivendicato la violazione di dati ai danni di Weibo, che sarebbe avvenuta a metà del 2019. In quell'occasione avrebbe avuto accesso al database degli utenti dell'azienda, che includeva i dati di 538 milioni di persone. Fra questi nomi reali, nomi utente, sesso, posizione e - per 172 milioni di utenti - numeri di telefono. Il criminale informatico, soprannominato "@weibo" dai media cinesi, ha anche fornito campioni dei dati, che gli utenti di Weibo hanno confermato essere autentici. La buona notizia è che non sono incluse le password, per questo il prezzo di vendita della refurtiva è di soli ​250 dollari.

Weibo ha dichiarato ai media cinesi che i numeri di telefono dei suoi utenti sarebbero stati rubati alla fine del 2018. A quel tempo fu rilevato che molti account utente caricavano grandi quantità di contatti nel tentativo di abbinarli ai rispettivi numeri di telefono. Sull'accaduto regna ancora confusione, fra le informazioni contrastanti fornite dall'azienda e le indagini delle forze dell'ordine che sono solo all'inizio. Per quest'ultima attività ci sono buone speranze: grazie al controllo quasi totalitario su Internet, finora la polizia cinese è stata in grado di rintracciare la maggior parte degli hacker locali con relativa facilità.

Yahoo

yahoo nuovo logoEra il 2016 quando Yahoo dovette fare due annunci che non avrebbe mai voluto fare. Si accorse che nel 2014 fu vittima di una violazione di dati che espose nomi reali degli utenti, indirizzi email, date di nascita e numeri di telefono di 500 milioni di utenti.

E che nel 2013 fu bersagliata da un altro attacco, che compromise nomi, date di nascita, indirizzi email, password e domande/risposte di sicurezza di 1 miliardo di account utente. La stima, già esagerata, fu riveduta nell'ottobre 2017: il numero corretto era 3 miliardi di account utente. Diventò così la più grande violazione di dati di tutti i tempi.



Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 23/03/2020

Tag: data leak data breach cyber security


Top trend

CoronaVirus
Ransomware
Phishing
Malware
Botnet
Vulnerabilità
Data Breach
IoT
Cyberwarfare



End of content

No more pages to load

Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy

statistiche contatore