L’anno 2018 è ormai un lontano ricordo, eppure ha stabilito un record per quanto riguarda le attività di hacking e di violazioni di dati, le più importanti degli ultimi anni.
Oggi parleremo di alcune delle più grandi violazioni di dati e degli incidenti di hacking del 2018 che hanno causato in assoluto più vittime.

” Il 2018 non solo ha scioccato il mondo mettendo in evidenza alcune questioni di sicurezza sistemica. Diversi governi hanno adottato nuove regole e leggi, che stanno avendo un impatto globale ora e per gli anni a venire,” dice Daniel Markusson, esperto di privacy digitale. “Ancora, il 2019 può portare qualche speranza per il futuro – ma solo se i governi e le aziende capiscono l’importanza della privacy digitale e della sicurezza.”

Marriott (500 milioni)

Il 30 novembre 2018, Marriott ha annunciato di aver subito una massiccia violazione dei dati in cui sono stati rubati dati personali e finanziari di oltre 500 milioni di clienti. I dati rubati comprendevano nomi, indirizzi, indirizzi e-mail, numeri di telefono, numeri di passaporto, genere, informazioni in viaggio e dati della carta di pagamento. In un aggiornamento del 4 gennaio 2019, Marriott ha annunciato che le violazioni in realtà sarebbero state di meno, e avrebbero colpito 5.25 milioni di passaporti.

Myfitnesspal (150 milioni)

 

Il 30 marzo Myfitnesspal ha annunciato di aver subito una violazione dei dati su larga scala in cui gli hacker hanno rubato dati personali a 150 milioni di account myfitnesspal. I dati rubati includevano i nomi utente, Indirizzi e-mail e password memorizzate come hash bcrypt.

Quora (100 milioni)

 

Il 4 dicembre, Quora, un sito di domanda e risposta ha annunciato di aver subito una violazione di dati in cui sono stati rubati dati personali di 100 milioni di utenti registrati. I dati rubati comprendevano nomi, indirizzi e-mail, password in formato hash, messaggi diretti, dettagli sulle domande degli utenti, risposte, Upvotes, commenti, e dati importati da reti collegate quando autorizzati dagli utenti.

MyHeritage (92 milioni)

 

Il 5 giugno, il sito di DNA e genealogia israeliano Controlla ha dichiarato di aver subito una massiccia violazione dei dati, in particolare alcune e-mail e le password hash di 92 milioni di utenti (92,283,889) che si sono iscritti al servizio fino al 26 ottobre. L’ azienda ha sostenuto che non sono stati rubati dati del DNA in quanto “gli alberi genealogici e i dati del DNA sono conservati da Controlla su sistemi separati da quelli che immagazzinano gli indirizzi e-mail, e comprendono livelli aggiunti di sicurezza.”

Ticket Fly (27 milioni)

 

Il 1 giugno, il sito di distribuzione dei biglietti di eventbrite, Ticketfly, è stato hackerato e deturpato da hacker sconosciuti. Di conseguenza, sono stati rubati dati personali di 27 milioni di clienti. L’hacker ha caricato anche i link ai file che contenevano i dati rubati tra cui nomi, indirizzi residenziali, indirizzi e-mail e numeri di contatto dei dipendenti di ticketfly e conoscenti in diverse sedi.

Facebook (50 milioni-30 milioni)

 

Il 28 settembre, il gigante dei social media Facebook ha annunciato che gli hacker hanno sfruttato una vulnerabilità critica nella sua piattaforma e hanno rubato dati personali e token d’accesso di 50 milioni di utenti. In un aggiornamento, la società ha sostenuto che i dati di 30 milioni di utenti sono stati rubati compresi i loro nomi, indirizzo email, data di nascita, numeri di telefono tipo di dispositivo, location, ricerche, dettagli di contatto, educazione, stato sentimentale, dati relativi al lavoro, luoghi che hanno visitato, pagine dove hanno messo like e persone che seguono.

Timehop (21 milioni)

 

Il 10 luglio, Timehop, un’app di smartphone per gli utenti Android e Ios sviluppata per raccogliere i vecchi post e le foto degli utenti dei social media ha subito un massiccio attacco informatico in cui sono stati rubati dati personali di oltre 21 milioni di utenti. I dati rubati comprendevano nomi, indirizzi e-mail, numeri di telefono e chiavi che permettono all’app di passare e visualizzare i post sui social media.

Sacramento Bee (19.4 milioni)

 

Il 7 giugno, Sacramento Bee, un quotidiano pubblicato a Sacramento in California, è stato preso di mira da hacker sconosciuti che sono riusciti ad hackerare dati personali di milioni di persone. I dati rubati comprendevano informazioni personali di 53,000 iscritti e 19.4 milioni di elettori della California.

Telefonica

 

Il 17 luglio, l’operatore spagnolo di Telecom telefonica ha rivelato di essere stato vittima di una violazione dei dati dopo che gli hacker hanno rubato dati privati di milioni di clienti di Telefonica sfruttando una vulnerabilità nella sua infrastruttura informatica. I dati rubati comprendevano numeri cellulari e fissi, indirizzi residenziali, numeri di id nazionali, nomi, banche, registri di fatturazione e di chiamate.

Cathay Pacific Airways (9.4 milioni)

 

Il 25 ottobre, la Cathay Pacific Airways ha subito una violazione dei dati in cui i dati personali di 9.4 milioni di clienti sono stati rubati dagli hacker. I dati rubati comprendevano nomi, nazionalità, email, data di nascita, numeri di telefono, indirizzi fisici, numero di iscrizione del programma frequent flyer, numeri di carta d’identità di 245,000 cittadini di Hong Kong e informazioni sulla carta di credito.

T-Mobile (2 milioni)

 

Il 25 agosto, il gigante Telecom t-Mobile ha dichiarato di aver subito una violazione dei dati in cui sono stati rubati dati personali di 2 milioni di clienti. I dati rubati comprendevano nomi, numeri di telefono, indirizzi e-mail, password criptate, codice zip di fatturazione, numero di conto e tipo di account sia post che prepagato.

Adidas (“qualche milione”)

 

Il 1 Luglio, una delle più grandi aziende sportive del mondo Adidas ha annunciato che alcuni hacker avrebbero preso di mira il sito web USA. Di conseguenza, sono stati rubati i dati personali di milioni di clienti di Adidas USA. I dati rubati comprendevano nomi utente, password cifrate e dettagli di contatto. L’ azienda ha inoltre sostenuto che le informazioni relative alla salute e al fitness dei clienti o alla carta di credito non sono state compromesse.

Careem (14 milioni)

 

Il 3 Aprile, il gigante degli Emirati Arabi Uniti e il rivale di Uber Careem è stato hackerato. Gli hacker hanno rubato dati personali di oltre 14 milioni di clienti e autisti. I dati rubati comprendevano nomi, numeri di telefono, indirizzi e-mail e dati di passaggio. Careem ha sostenuto che non ci sono prove che le password o i numeri di carta di credito siano stati violati dagli hacker eppure ha esortato gli utenti a cambiare le loro password.

Dixon Carphone (5.9 milioni)

 

Il 13 giugno, Dixon Carphone, eminente rivenditore del Regno Unito, ha subito una violazione dei dati in cui sono stati compromessi dati personali e finanziari di milioni di clienti. L’ azienda ha detto che gli hacker sono stati in grado di accedere a 1.2 milioni di dati personali e 5.9 milioni di carte di pagamento dai sistemi di lavorazione del suo curry pc world e Dixon travel stores.

Coincheck (534 milioni di dollari)

 

Il 26 gennaio, la criptovaluta exchange Coincheck ha dichiarato di aver subito un attacco hacker. Di conseguenza, gli hacker hanno rubato 58 miliardi di yen della moneta virtuale “Nem” (534 milioni di dollari – € 429 milioni) dai suoi portafogli digitali. Coincheck Hack è stato il più grande hack della storia della criptovaluta business in quel periodo.

Singhealth (1.5 milioni)

 

Il 21 luglio, il più grande ente sanitario di Singapore Singhealth ha subito una violazione dei dati in cui sono stati rubati dati di oltre 1.5 milioni di pazienti tra cui il primo ministro di Singapore Lee hsien loong. I dati rubati comprendevano nomi, indirizzi, data di nascita, razza, genere, e numeri di carta d’identità nazionale di registrazione.

Flightradar24 (230,000)

 

Il 22 giugno, Flightradar24, uno dei più grandi servizi di monitoraggio di volo noto per aver mostrato le sedi in aereo in tempo reale sulla mappa, ha subito una violazione dei dati in cui sono state rubate le email e le password cifrate di oltre 230,000 utenti.

Orbitz (800,000)

 

Il 20 marzo, il sito di viaggi popolare Orbitz ha dichiarato di aver subito una violazione dei dati in cui sono stati rubati dati personali e finanziari di 800,000 clienti. I dati rubati comprendevano nomi, indirizzi e-mail, numeri di telefono, genere, data di nascita, codice postale, indirizzo fisico e dettagli bancari come le informazioni delle carte di credito.

British Airways (380,000)

 

Il 7 Settembre, British Airways è stata vittima di una violazione dei dati in cui sono stati rubati dati finanziari e personali di circa 380,000 dei clienti delle compagnie aeree.

ATTACCO SWAP SIM (5 milioni di dollari)

 

Il 1 Agosto è stato riferito che le autorità in California hanno arrestato e accusato uno studente del college di 20 anni Joel Ortiz per aver fatto parte di un gruppo di dirottamento cellulari che ha hackerato le sim usando la tecnica di scambio sim. Secondo i rapporti Ortiz è riuscito a dirottare oltre 40 numeri di telefono e ha rubato 5 milioni di dollari anche dagli obiettivi di alto profilo, tra cui gli investitori di criptovaluta.

Google+

 

In ottobre, Google ha rivelato che un bug era presente nell’api per la versione dei consumatori di Google Plus (Google+) che ha permesso agli sviluppatori di terzi di accedere ai dati di non poco più di 500,000 utenti, compresi i loro contatti e amici. Di conseguenza, il gigante del motore di ricerca ha previsto di chiudere Google+ entro il 2019.

Comunque, il 10 dicembre 2018, Google+ ha annunciato di essere stato colpito da un altro bug che ha esposto informazioni personali di 52.5 milioni (sia utenti di consumatori che clienti d’impresa) a sviluppatori di app di terzi anche quando impostato a non pubblico.

Attacco nel distretto scolastico di San Diego

 

Il 27 dicembre è stato rivelato che il distretto scolastico unificato di San Diego, California, ha subito un attacco informatico in cui gli hacker sconosciuti sono riusciti a rubare un tesoretto di dati personali appartenenti a oltre 500,000 persone, tra personale e studenti. I dati rubati comprendevano numeri di id studenti, nomi completi, date di nascita, indirizzi di casa, indirizzi postali, numeri di telefono, e numeri di previdenza sociale, ecc.

L’anno scorso ci sono state diverse violazioni di dati e incidenti di hacking che si sono svolti in diverse parti del mondo. Comunque ciò che è sconvolgente è che più di 1 miliardo di persone hanno avuto i loro dati compromessi nel 2018. Un’altra sconvolgente verità è che la gente sta ancora utilizzando password molto deboli in fase di registrazione.
Ad esempio, secondo l’elenco delle 25 peggiori password del 2018 molte persone stanno ancora usando “123456 e password” come password principale su internet.

Vediamo cosa succederà nel 2019. Mi raccomando, siate vigili, attenti alle password che scegliete e buona navigazione.

 

Scopri anche:

Hacker Etico: che cosa fa e come può rendersi utile alle aziende?

Le truffe nel mondo delle criptovalute