In un nostro articolo precedente abbiamo tracciato un quadro generale relativo ai dati sulla sicurezza informatica in Italia nell’anno 2018.
In questa sede andremo ad illustrare le 5 casistiche di data breach, di più ampia portata, avvenute nell’anno appena trascorso a livello globale ed una curiosità inerente ad un malware che ha scalfito i sistemi difensivi Apple.
Data Breach: con il termine data breach si vuole indicare una violazione dei dati personali. il Garante per la protezione dei dati personali ne dà la seguente definizione “Una violazione di sicurezza che comporta – accidentalmente o in modo illecito – la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.”
Le 5 data breach di maggior portata del 2018
Grazie al lavoro svolto dalla startup Ermes Cyber Security, attiva nel settore della difesa informatica delle aziende, è stato possibile stilare una sorta di recap delle 5 brecce informatiche più rilevanti avvenute nel 2018.
- Il caso Cambridge Analytica
Quello di Cambridge Analytica, società specializzata nel data mining (estrazione di dati) e nell’analisi di dati con finalità volte a migliorare la comunicazione elettorale, è sicuramente uno dei casi che ha avuto una maggiore eco mediatica.
Le origini della vicenda risalgono al 2015, quando un’app, “This is your Life”, sosteneva di poter descrivere nel dettaglio la personalità degli utenti, ma in realtà trasmetteva i dati di coloro che la scaricavano ad altre società, tra cui appunto Cambridge Analytica, senza il consenso degli utilizzatori.
La portata di questa azione venne poi amplificata dalle leggere politiche sulla protezione della privacy degli utenti in vigore su Facebook. Infatti l’app incriminata venne installata solamente da 270.000 utenti di Facebook, ma consentì di immagazzinare dati relativi a 87 milioni di individui.
- Il caso MyHeritage
MyHeritage consiste in un social network dedicato alle famiglie ed offre anche la possibilità di fare ricerche volte alla ricostruzione di alberi genealogici.
La società ha affermato di essere risalita ad un database, non autorizzato, in cui erano presenti dati relativi a 92 milioni di suoi utenti.
- Il caso Quora
Quora, come annuncia la stessa mission della società, è una piattaforma di costruzione collaborativa della conoscenza, in cui ogni utente può contribuire alla formazione del sapere ponendo domande e fornendo risposte riguardanti i più disparati argomenti.
In questo caso è stato scoperto che tramite sistemi di sottrazione di informazioni, è stata violata la privacy di 100 milioni di utenti.
- Il caso MyFitnessPal
MyFitnessPal è un’app, che ricade sotto la proprietà del noto brand di abbigliamento sportivo Under Armour, dedicata al mondo del fitness e all’ottimizzazione di percorsi alimentari per sportivi e non solo. Anche essa è stata vittima di un imponente attacco hacker attraverso il quale sono stati sottratti i dati personali di 150 milioni di utenti.
- Il caso Marriot
Marriot International è la più ampia catena alberghiera al mondo, va da sé quindi che sferrare un attacco informatico ad un tale colosso consentirebbe di appropriarsi dei dati di svariate centinaia di milioni di persone.
Ed è proprio quello che è successo nel periodo compreso tra il 2014 e il 2018, con conseguenze di vasta portata. Infatti in questo lasso di tempo sono stati sottratti i dati personali di ben 500 milioni di persone, tra cui numeri di telefono, indirizzi e numeri di carte di credito.
In chiusura è interessante citare il caso Apple, del tutto nuovo nel campo delle violazioni della sicurezza informatica.
WatchGuard Technologies Inc., azienda statunitense attiva nel settore della Cybersecurity, nel 2018 ha stilato un report relativo alla sicurezza su internet, dal quale emerge un dato del tutto nuovo; infatti per la prima volta un malware per MacOS è entrato tra i primi dieci malware più diffusi al mondo.
Nello specifico sono state individuate due diverse forme di questo malware: una pagina HTML e un’app. Questa forma di violazione prevede che all’utente venga mostrata una finta analisi, la quale rileva dei problematiche nel funzionamento del computer. All’utente viene dunque fatta richiesta di scaricare un programma volto a risolvere le suddette problematiche, il quale avvalendosi di un certificato digitale valido, riesce a raggirare sia i sistemi di protezione sia i dubbi dell’utente raggiungendo in questo modo una diffusione capillare.