Sicurezza informatica - le peggiori violazioni di dati nel 2018

I 21 data breach più esplosivi del 2018 con i relativi numeri di utenti colpiti e dati violati

Per data breach, nella versione italiana di violazione dei dati personali si intende la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati. 

Ecco i 21 attacchi più imponenti del 2018, per ognuno si riporta il numero di utenti danneggiati ed una sintetica descrizione dell'attacco:

21 - British Airways: circa 380.000 utenti (accesso alle prenotazioni effettuate tramite il sito web ottenendo i dati delle carte di credito)

20 - Orbitz: circa 880.000 utenti (accesso al sistema di prenotazione viaggi arrivando ai dati delle carte di credito)

19 - SingHealth: circa 1,5 milioni di utenti (accesso al Database del governo di Singapore ottenendo i dati sanitari di pazienti che utilizzavano farmaci dispensati cercando di ottenere specificatamente anche informazioni sul Primo Ministro)

18 - T-Mobile: circa 2 milioni di utenti (accesso ia dati di fatturazione e indirizzi email degli utenti. Attacco avviato tramite API)

17 - myPersonality: circa 4 milioni di utenti (accesso ai dati personali degli utenti che utilizzavano l'app tramite Facebook)

16 - Saks e Lord & Taylor: circa 5 milioni di utenti (accesso a circa 5 milioni di numeri di carte di credito poi messe in vendita)

15 - Sheln.com: circa 6,4 milioni di utenti (accesso ad email e password degli utenti che utilizzavano gli account di negozi online)

14 - Catay Pacific Airways: circa 9,4 milioni di utenti (accesso ai dati dei passeggeri quali numero passaporto, carte identità , carte di credito)

13 - Careem: circa 14 milioni di utenti (accesso ad email, nomi, indirizzi, numeri di telefono e dati di viaggio)

12 - Timehop: circa 21 milioni di utenti (accesso ad email, nomi, indirizzi, numeri di telefono)

11 - Ticketfly: circa 27 milioni di utenti (accesso alle informazioni sui clienti)

10 - Facebook: circa 29 milioni di utenti (accesso a dati altamente sensibili, dettagli di contatto, relazioni)

9 - Chegg: circa 40 milioni di utenti (accesso ad email, nomi, indirizzi, numeri di telefono, indirizzi di spedizione)

8 - Google+: circa 52,5 milioni di utenti (accesso ai dati personali di utenti. Google ha annunciato di chiudere il servizio Google+ ad aprile 2019)

7 - Cambridge Analytica: circa 87 milioni di utenti (accesso ai dati sulla personalità degli utenti Facebook. L'app, sviluppata da un professore dell'università di Cambridge utilizzata per studiare la personalità delle persone, trasmetteva impropriamente le informazioni dell'utente a terzi tra cui Cambridge Analytica, un'azienda di analisi dati che seguiva la campagna presidenziale Trump creando annunci mirati usando dati di milioni di persone)

6 - MyHeritage: circa 92 milioni di utenti (accesso ad indirizzi email e password)

5 - Quora: circa 100 milioni di utenti (accesso a nomi, indirizzi email e password)

4 - MyFitnessPal: circa 150 milioni di utenti (accesso ai dati degli account degli utenti)

3 - Exactis: circa 340 milioni di utenti (accesso a numeri di telefono, indirizzi, interessi personali e altro ancora di cittadini statunitensi)

2 - Hotel Marriott Starwood: circa 500 milioni di utenti (accesso alle informazioni sugli ospiti dell'albergo tra cui numeri di telefono, indirizzi email, numeri di passaporto, date di prenotazione ed alcune carte di credito)

1 - Aadhaar: circa 1,1 miliardi di persone (accesso al database del governo indiano che memorizza l'identità dei cittadini tra cui informazioni biometriche, numeri di ID di 12 cifre e servizi connessi come conti bancari. Accesso avvenuto tramite API)