Analizza la velocità del tuo sito

Analisi in corso

Attendi i risultati del test

oppure

Cogli subito l'opportunità per poter far brillare la tua azienda sul web

Tag: violazione dei dati

  1. Home
  2. violazione dei dati
Accenture, violazione dei dati, sicurezza informatica, protezione dei dati, privacy dei dati, cybersecurity, consulenza, attacco informatico
Growth Hacking SysAdmin
Accenture annuncia la violazione dei dati: cosa sappiamo finora

La compagnia di consulenza globale Accenture ha subito una violazione dei dati a gennaio 2019, compromettendo i dati personali di alcuni dei suoi clienti. Questa è solo l’ennesima violazione di sicurezza che colpisce un’azienda di rilievo, ma è comunque preoccupante per il fatto che una società che si occupa di sicurezza e privacy dei dati abbia subito un attacco di questo tipo. In questo articolo esamineremo ciò che sappiamo finora sulla violazione dei dati di Accenture, le conseguenze e cosa potrebbe significare per l’azienda e per i suoi clienti.

La violazione dei dati di Accenture è stata annunciata nel gennaio 2019. Secondo il rapporto dell’azienda, l’attacco informatico ha colpito una piccola percentuale dei suoi clienti, con i dati personali di migliaia di persone compromessi. L’azienda ha immediatamente preso misure per risolvere il problema e contattare i clienti interessati.

Tuttavia, l’attacco informatico ha portato alla divulgazione di dati sensibili, come nomi, numeri di telefono e indirizzi email. Questo tipo di informazioni personali possono essere utilizzate per il phishing, lo spam e altri attacchi informatici.

L’attacco sembra essere stato condotto attraverso un account utente che ha avuto accesso non autorizzato ai sistemi di Accenture. La società ha dichiarato di aver risolto la vulnerabilità che ha permesso l’attacco e ha aumentato la sicurezza del sistema per prevenire ulteriori violazioni.

Tuttavia, la violazione ha sollevato preoccupazioni sulla sicurezza dei dati di Accenture e sulla sua capacità di proteggere le informazioni sensibili dei suoi clienti. L’azienda è una delle più grandi società di consulenza al mondo e offre servizi di sicurezza informatica, quindi la violazione ha sollevato domande sulla sicurezza delle aziende che affidano i loro dati a terze parti.

La violazione dei dati di Accenture è solo l’ennesimo esempio di come le violazioni di sicurezza stiano diventando sempre più comuni. Mentre l’azienda ha preso misure per risolvere il problema, questa violazione ha sollevato preoccupazioni sulla sicurezza dei dati di Accenture e sulla sua capacità di proteggere le informazioni dei clienti. L’incidente dovrebbe essere un promemoria per tutte le aziende per prendere sul serio la sicurezza dei dati e adottare misure efficaci per prevenire le violazioni.

15 Views0
violazione dei dati, privacy, sicurezza informatica, banca online, protezione dei dati, cybersecurity, gestione dei dati personali, normative sulla privacy
Growth Hacking SysAdmin
I dati personali di milioni di clienti compromessi: la cronaca di Marriott e Revolut

Il 2018 è stato un anno difficile per la sicurezza dei dati personali, con diverse grandi aziende che hanno subito violazioni. Tra novembre e dicembre, è stata la volta di Marriott International e Revolut. La prima ha visto i dati personali di circa 500 milioni di clienti compromessi, mentre la seconda ha ammesso la violazione dei dati di alcuni clienti. Vediamo nel dettaglio cosa è successo e quali sono state le conseguenze.

Marriott International è una delle catene alberghiere più grandi al mondo, con oltre 30 marchi tra cui Marriott, Sheraton, Westin e Ritz-Carlton. Aa annunciato di aver subito una violazione dei dati che ha compromesso le informazioni personali di circa 500 milioni di clienti. L’attacco, avvenuto nel 2014 ma scoperto solo nel 2018, ha compromesso nome, indirizzo email, numero di telefono, passaporto, informazioni sull’account Marriott e altre informazioni personali. In alcuni casi, anche i numeri delle carte di credito sono stati compromessi. L’azienda ha subito molte critiche per il ritardo nel rilevare l’attacco e per il fatto che i dati delle carte di credito non erano stati criptati.

Revolut è una banca online che fornisce servizi di pagamento e cambio valuta. Ha rivelato di aver subito una violazione dei dati che ha compromesso le informazioni personali di alcuni clienti. L’azienda non ha fornito dettagli precisi sulla portata dell’attacco, ma ha ammesso che i dati compromessi includevano indirizzi email, numeri di telefono e date di nascita. Revolut ha affermato di aver preso misure per impedire ulteriori violazioni dei dati e ha invitato i clienti a monitorare i propri account.

Non è chiaro chi sia stato l’autore delle violazioni dei dati di Marriott e Revolut, ma entrambe le aziende hanno subito conseguenze negative. Marriott ha dovuto pagare una multa di 123 milioni di dollari ai sensi del GDPR, la legge sulla protezione dei dati dell’Unione europea, mentre Revolut ha dovuto affrontare molte domande dei clienti preoccupati per la sicurezza dei loro dati.

Non è noto come siano stati effettuati gli attacchi contro Marriott e Revolut. Tuttavia, è possibile che gli hacker abbiano utilizzato una varietà di tecniche, tra cui phishing, malware e vulnerabilità del software. Per prevenire questo tipo di attacchi, è importante che le aziende utilizzino software aggiornati, effettuino regolarmente test di sicurezza e formino i propri dipendenti sulla sicurezza informatica.

14 Views0
privacy, sicurezza informatica, violazione dei dati, Google+, social network, API, vulnerabilità, accesso non autorizzato
Growth Hacking SysAdmin
La fine di Google+: la vulnerabilità che ha permesso l’accesso non autorizzato ai dati personali degli utenti

Google ha annunciato una violazione dei dati su Google+, il suo social network, che ha compromesso le informazioni personali di circa 500.000 utenti. L’azienda ha affermato che la vulnerabilità è stata scoperta e risolta a marzo dello stesso anno, ma la violazione è stata tenuta segreta fino a quando non è stata scoperta dalla stampa. Questo episodio ha sollevato importanti questioni sulla sicurezza dei dati online e sulla trasparenza delle aziende riguardo alle violazioni dei dati.

Secondo quanto riferito da Google, la violazione dei dati su Google+ è stata causata da una vulnerabilità nell’API di Google+ che consentiva agli sviluppatori di terze parti di accedere a informazioni personali degli utenti, come nome, indirizzo email, occupazione e età, anche se questi dati fossero stati impostati come privati. Inoltre, la vulnerabilità avrebbe permesso anche l’accesso alle informazioni di profili di amici non consentiti.

Google ha affermato di aver risolto la vulnerabilità poco dopo la sua scoperta, ma ha deciso di non divulgare pubblicamente la violazione dei dati, in parte per evitare l’attenzione dei media e delle autorità di regolamentazione, e in parte perché il numero di utenti coinvolti non raggiungeva una soglia specifica di rilevanza.

Puoi usare questo comando per verificare se il l’account Google+ è stato compromesso è il seguente:

curl -X GET 'https://www.googleapis.com/plus/v1/people/me?access_token={access-token}'

Questo comando restituisce le informazioni sul proprio profilo di Google+ associate all’account specificato dal token di accesso fornito. Se l’account è stato compromesso, le informazioni personali potrebbero essere state visualizzate o modificate da utenti non autorizzati.

La notizia della violazione dei dati su Google+ è stata accolta con preoccupazione e critiche da parte dei media e degli utenti, e ha portato l’azienda a chiudere il social network per sempre. La violazione ha sollevato anche questioni sulla trasparenza delle aziende riguardo alle violazioni dei dati e sulla necessità di leggi più rigorose sulla protezione dei dati personali.

12 Views0
Facebook, violazione dei dati, privacy online, sicurezza informatica
Growth Hacking SysAdmin
L’impatto della violazione dei dati di Facebook sulla privacy e sulla sicurezza

Facebook ha subito un’altra grave violazione dei dati che ha compromesso le informazioni personali di circa 50 milioni di utenti. Questo incidente si è verificato solo alcuni mesi dopo lo scandalo di Cambridge Analytica, in cui i dati personali di milioni di utenti di Facebook sono stati raccolti senza il loro consenso per scopi di profilazione politica. La violazione dei dati di Facebook ha suscitato ulteriori preoccupazioni sulla protezione della privacy online e sulla sicurezza dei dati personali degli utenti.

La violazione dei dati di Facebook è stata causata da una vulnerabilità nella funzione “Visualizza come” di Facebook, che consente agli utenti di vedere come appare il loro profilo per gli altri utenti. Un attacco informatico ha sfruttato questa vulnerabilità per rubare i token di accesso degli utenti, che consentono loro di rimanere connessi a Facebook senza dover effettuare il login ogni volta.

Questo attacco ha permesso agli hacker di accedere alle informazioni personali degli utenti, come nome, sesso, città di residenza, numero di telefono e indirizzo email. Inoltre, è stata compromessa anche la funzione “Visualizza come” stessa, che ha consentito agli hacker di accedere ai dati di altri utenti.

Facebook ha subito reagito alla violazione dei dati, revocando i token di accesso compromessi e notificando gli utenti interessati dell’incidente. Inoltre, l’azienda ha lavorato per risolvere la vulnerabilità e migliorare la sicurezza del proprio sistema.

Esistono alcuni comandi che possono aiutare a proteggere la sicurezza dei dati personali su Facebook, come ad esempio la disattivazione della funzione “Visualizza come” e la verifica delle impostazioni di privacy per limitare la visibilità delle informazioni personali. Tuttavia, è importante sottolineare che la protezione dei dati personali online è una responsabilità condivisa tra l’utente e l’azienda che gestisce la piattaforma.

Nel marzo del 2018, è stato scoperto uno dei più grandi scandali riguardanti la privacy online. L’azienda di consulenza politica Cambridge Analytica è stata coinvolta nella raccolta di dati personali di milioni di utenti di Facebook senza il loro consenso, utilizzati per scopi di profilazione politica. L’indagine è stata condotta dal New York Times e dal Guardian, che hanno rivelato come Cambridge Analytica abbia utilizzato questi dati per creare profili psicologici degli utenti, per poi indirizzarli con pubblicità mirate a favore di una determinata campagna politica.

L’uso non autorizzato dei dati di Facebook da parte di Cambridge Analytica ha scatenato un’indagine globale sulla protezione dei dati degli utenti. La società ha affermato di aver raccolto dati di oltre 87 milioni di utenti di Facebook senza il loro consenso, e ci sono dubbi sulla provenienza dei dati stessi. È stato rivelato che i dati sono stati raccolti tramite un’app di quiz psicologici chiamata “This is Your Digital Life”, creata dal ricercatore Aleksandr Kogan.

L’evento ha portato alla convocazione del CEO di Facebook, Mark Zuckerberg, davanti al Congresso degli Stati Uniti, dove ha riconosciuto la responsabilità della società nell’accaduto e ha promesso di fare di più per proteggere la privacy degli utenti.

Cambridge Analytica ha affermato di aver svolto un ruolo importante nelle elezioni presidenziali degli Stati Uniti del 2016, nonché nel referendum sulla Brexit nel Regno Unito.

Nel maggio del 2018, il Regolamento generale sulla protezione dei dati (GDPR) dell’Unione europea è entrato in vigore, introducendo regole più rigorose sulla protezione dei dati personali degli utenti.

Per quanto riguarda la probabile origine dell’attacco, non c’è stata ancora una conferma ufficiale. Tuttavia, è stato riferito che Cambridge Analytica ha collaborato con la campagna presidenziale di Donald Trump negli Stati Uniti e con il Partito conservatore del Regno Unito durante il referendum sulla Brexit, sollevando sospetti sulla possibile connessione con la Russia.

Ecco un possibile comando per accedere alla lista di applicazioni autorizzate a utilizzare l’account Facebook di un utente:

curl -X GET “https://graph.facebook.com/{user-id}/permissions?access_token={access-token}”

Restituisce un output in formato JSON che elenca le applicazioni autorizzate dall’utente e i relativi permessi concessi:

{
“data”: [
{
“permission”: “email”,
“status”: “granted”
},
{
“permission”: “user_friends”,
“status”: “granted”
},
{
“permission”: “public_profile”,
“status”: “granted”
}
]
}

Questo output indica che l’utente ha concesso l’autorizzazione per l’accesso alle informazioni sull’email, gli amici e il profilo pubblico dell’utente all’applicazione in questione.

14 Views0

© 2024 | ENIGRO.TECH - ALL RIGHTS RESERVED