{"id":5533,"date":"2015-01-28T15:54:13","date_gmt":"2015-01-28T15:54:13","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=5533"},"modified":"2019-11-22T11:33:44","modified_gmt":"2019-11-22T09:33:44","slug":"le-principali-fughe-di-dati-del-2014-la-classifica","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/le-principali-fughe-di-dati-del-2014-la-classifica\/5533\/","title":{"rendered":"Le principali fughe di dati del 2014: la classifica"},"content":{"rendered":"<p>Ogni anno ben un milione di persone rimangono vittima di numerosi attacchi hacker e fughe di dati. Quasi sempre le conseguenze sono drammatiche: i dati delle carte di credito e le credenziali di banca online vengono venduti sul mercato nero di Internet e le aziende devono sborsare un sacco di soldi per risarcire i clienti e i consumatori.<\/p>\n<p>In occasione del Data Privacy Day, abbiamo deciso di fare una rassegna dei principali attacchi del 2014, attachi che hanno portato alla perdita di dati di moltissimi clienti. Abbiamo incluso, inoltre, alcuni incidenti che hanno avuto molta rilevanza per le aziende sia in termini di costi (processo, risarcimenti\u2026) che di reputazione.<\/p>\n<h3>Le grandi catene nell\u2019occhio del ciclone<\/h3>\n<p>Sicuramente le grandi catene di rivenditori sono un bocconcino appetitoso per gli hacker dato che custodiscono milioni di dati. Naturalmente, il 2014 non \u00e8 stato un\u2019eccezione. Diamo un\u2019occhiata ai casi pi\u00f9 importanti.<\/p>\n<p>A quanto pare (anche se non \u00e8 del tutto esatto) lo stesso gruppo hacker ha violato 3 grandi catene di rivenditori: la grande catena Target (70 milioni di dati tra cui informazioni bancarie, numeri di telefono, email e altri dati), la catena di profumerie Sally Beauty (25.000 dati rubati) e la catena Home Depot (dati di 56 milioni di carte di credito e 53 milioni di email rubate).<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">56MM payment cards at risk in Home Depot data breach  <a href=\"https:\/\/t.co\/4sLyGWnLCU\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/4sLyGWnLCU<\/a> <a href=\"http:\/\/t.co\/pBNoIJwa3J\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/pBNoIJwa3J<\/a><\/p>\n<p>\u2014 Eugene Kaspersky (@e_kaspersky) <a href=\"https:\/\/twitter.com\/e_kaspersky\/status\/513085417818554368?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">September 19, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>L\u2019attacco a Sally Beauty si \u00e8 rivelato piuttosto paradossale dato che gli hacker stessi poi sono stati hackerati. I dati rubati erano stati messi in vendita su diversi siti nel mercato nero di Internet, e proprio uno di questi siti \u00e8 stato poi hackerato da un\u2019altro pirata informatico. Il \u201cbuon hacker\u201d, per\u00f2, ha lasciato sull\u2019homepage del sito un messaggio e un video \u201calla Man in Black\u201d.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2015\/01\/06000333\/sallybeauty.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-5535\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2015\/01\/06000333\/sallybeauty.png\" alt=\"sallybeauty\" width=\"600\" height=\"413\"><\/a>Ma c\u2019\u00e8 stato un\u2019altro attacco che \u00e8 stato sulla bocca di tutti per molto tempo: la fuga di dati, login e password da eBay che ha colpito pi\u00f9 di 145 milioni di clienti. Per via di questo colpo l\u2019azienda ha dovuto affrontare una class action. Secondo PC World, i membri del gruppo che hanno sporto denuncia hanno chiesto 5 milioni di dollari, interessi e costi del processo esclusi.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">eBay has confirmed a massive leak of personal data, denied any financial data accessed.  <a href=\"http:\/\/t.co\/4qcwvrUvwF\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/4qcwvrUvwF<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/469524250072993793?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">May 22, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h3>Banche, grandi brand, compagnie telefoniche: tra le pi\u00f9 a rischio<\/h3>\n<p>Banche, aziende presenti su Internet, note aziende produttrici (Apple, Micrpsoft\u2026), compagnie telefoniche e agenzie governative\u2026 sono tutti enti a rischio. Sicuramente avrete sentito parlare dell\u2019attacco a Sony e del furto di foto appartenenti a molte celebrity, due dei pi\u00f9 popolari incidenti del 2014. Ma entriamo nei dettagli, caso per caso.<\/p>\n<p>http:\/\/instagram.com\/p\/oHjWPhP0KA\/?utm_source=partner&amp;utm_medium=embed&amp;utm_campaign=photo<\/p>\n<p>Le banche vengono attaccate in tutto il mondo. A gennaio dello scorso anno, a pi\u00f9 di 20 milioni di utenti della Korea Credit Bureau sono stati rubati i dati bancari. Il responsabile? Un impiegato della banca.<\/p>\n<div class=\"pullquote\">Banche, aziende presenti su Internet, noti brand, compagnie telefoniche e agenzie governative, sono tutti enti a rischio.<\/div>\n<p>A febbraio la banca britannica Barclays \u00e8 stata presa d\u2019assedio: sono stati rubati e rivenduti 27.000 dati. Per colpa di questo attacco, la banca ha perso molta credibilit\u00e0 e ha dovuto risarcire i clienti i cui dati erano stati rivenduti sul mercato nero.<\/p>\n<p>A giugno, anche i dati personali e privati di pi\u00f9 di 80 milioni di clienti JP Morgan (societ\u00e0 finanziaria statunitense, leader nel settore bancario) sono stati rubati. La banca non ha detto nulla per vari mesi ed ha denunciato l\u2019accaduto solo nell\u2019ottobre del 2014.<\/p>\n<p>In seguito al grande attacco che ha colpito 27 milioni di utenti (80% della popolazione), le autorit\u00e0 della Corea del Sud hanno valutato la possibilit\u00e0 di ridisegnare completamente il sistema di registrazione informatica delle carte d\u2019identit\u00e0.<\/p>\n<p>Anche per Telcos l\u2019anno \u00e8 stato duro. Lo scorso anno, la compagnia di telefonia francese, Orange, \u00e8 stata hackeata ben due volte in tre mesi e ha registrato la perdita di 1.3 milioni di dati appartenenti ai suoi utenti. Quel che \u00e8 peggio \u00e8 che gli hacker hanno compromesso la piattaforma del software che l\u2019azienda ha usato per inviare email promozionali e sms a quei clienti che avevano aderito al servizio. Non c\u2019\u00e8 dubbio che ora le persone ci penseranno due volte prima di iscriversi al servizio.<\/p>\n<p>Ad ottobre, <a href=\"http:\/\/www.pcworld.com\/article\/2692652\/atandt-fired-employee-who-improperly-accessed-customer-accounts.html\" target=\"_blank\" rel=\"noopener nofollow\">AT&amp;T ha dovuto licenziare<\/a> un impiegato troppo curioso che era riuscito a ottenere informazioni entrando negli account di 1.600 clienti, sottraendo dati della provvidenza sociale e della patente di guida.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Little has changed from the <a href=\"https:\/\/twitter.com\/Gawker?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@Gawker<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/breach?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#breach<\/a> to this year's list of bad <a href=\"https:\/\/twitter.com\/hashtag\/passwords?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#passwords<\/a> <a href=\"https:\/\/t.co\/RrsCXCy7H8\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/RrsCXCy7H8<\/a> <a href=\"http:\/\/t.co\/KQeai3snkS\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/KQeai3snkS<\/a><\/p>\n<p>\u2014 Eugene Kaspersky (@e_kaspersky) <a href=\"https:\/\/twitter.com\/e_kaspersky\/status\/558601102925377536?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">January 23, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Ad ottobre, la sfortuna ha fatto visita al servizio di hosting Dropbox. I dati di circa 7 milioni di utenti sono stati sotratti dal Web. L\u2019azienda ha affermato che le credenziali di login sono state rubate da un sito esterno o da un\u2019app. Va detto per\u00f2 che la scelta della password \u00e8 sempre cruciale. Non importa quanto le aziende cerchino di proteggere il proprio server, non si pu\u00f2 far nulla contro la disattenzione o la poca preparazione degli utenti. Ci dobbiamo aspettare molte fughe di dati in futuro se non smettiamo di usare password come \u201c1234\u201d.<\/p>\n<h3>Di quanti dati stiamo parlando?<\/h3>\n<p>Per esempio, i dati dei clienti Park \u2018N Fly, un <em>parking service<\/em> aeroportuale, vengono venduti ad un prezzo che varia dai 6 ai 9 dollari per cartella di dati. La cartella include numero della tessera, data di scadenza, codici di verifica, cos\u00ec come nome e cognome del proprietario, indirizzo e numero di telefono. I clienti di Barclays, invece \u2013 come si poteva immaginare-, sono valutati molto di pi\u00f9 (fino a 76 dollari a file).<\/p>\n<div class=\"pullquote\">Nonostante tutti vendano e comprino informazioni, il prezzo di un unico dato \u00e8 relativamente basso.<\/div>\n<p>Il prezzo della reputazione \u00e8 un po\u2019 pi\u00f9 alto, specialmente quando ci si trova in tribunale. Barclays ha offerto un risarcimento di 770 dollari a quei clienti i cui dati non solo erano stati violati ma, oltre al danno economico, erano stati offesi pubblicamente. La banca ha dovuto moltiplicare il risarcimento per qui clienti che si erano lamentati in modo particolare, alcuni dei quali hanno ricevuto circa 1.500 dollari.<\/p>\n<p>Oltre ai risarcimenti, di spese ce ne sono tante. Per esempio, Home Depot ha speso 43 milioni di dollari per gestire le conseguenze di un \u201cleakaggio\u201d. I soldi sono serviti per le indagini, per dare supporto e protezione ai clienti in merito al furto d\u2019identit\u00e0, aumentare e pagare lo staff del <em>call center<\/em> e altri servizi legali e professionali.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Data Privacy Day was first celebrated in Europe on Jan 28, 2007. Learn more <a href=\"http:\/\/t.co\/SxCL2DLjhn\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/SxCL2DLjhn<\/a>  <a href=\"https:\/\/twitter.com\/hashtag\/DPD15?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#DPD15<\/a> <a href=\"http:\/\/t.co\/GETSHdCJex\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/GETSHdCJex<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/559730085595717632?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">January 26, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>In conclusione, ci piacerebbe ricordare che oggi, negli Stati Uniti, in Canada e in altri 27 paesi d\u2019Europa \u00e8 il Data Privacy Day. Approfittiamone per pensare ad un modo per migliorare la protezione dei nostri dati personali. Per esempio, possiamo iniziare a usare password uniche e affidabili. Che ne dite?<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ogni anno ben un milione di persone rimangono vittima di numerosi attacchi hacker e fughe di dati. Quasi sempre le conseguenze sono drammatiche: i dati delle carte di credito e le credenziali di banca online vengono venduti sul mercato nero di Internet e le aziende devono sborsare un sacco di soldi per risarcire i clienti e i consumatori.<\/p>\n","protected":false},"author":522,"featured_media":5534,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641],"tags":[1332,1333,54],"class_list":{"0":"post-5533","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-attacchi-2014","9":"tag-classifica-attacchi","10":"tag-hacker"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/le-principali-fughe-di-dati-del-2014-la-classifica\/5533\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/attacchi-2014\/","name":"attacchi 2014"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/5533","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/522"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=5533"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/5533\/revisions"}],"predecessor-version":[{"id":19105,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/5533\/revisions\/19105"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/5534"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=5533"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=5533"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=5533"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}