Violazione dei dati

Una violazione dei dati è il rilascio intenzionale o insicuro di informazioni all'interno di un ambiente insicuro. Altri termini di questo fenomeno possono essere divulgazione di informazioni, fuga di dati e anche fuoriuscita di dati. "Una violazione dei dati è un incidente di sicurezza che trasmette dati sensibili, protetti o riservati, che viene rubato o utilizzato da una persona non autorizzata per farlo." Le violazioni dei dati possono riguardare informazioni finanziarie come carta di credito o dettagli bancari, informazioni sulla salute personale (DMP), informazioni di identificazione personale (PII), segreti commerciali aziendali o proprietà intellettuale . La maggior parte delle violazioni dei dati coinvolge vulnerabilità in dati, file, documenti e informazioni sensibili non strutturati.

Secondo la Consumer Protection Organization Privacy Rights Clearinghouse, un totale di 227.052.199 file contenenti informazioni personali sono stati implicati in violazioni della sicurezza dei dati negli Stati Uniti tragennaio 2005 e Maggio 2008.

Molti governi hanno chiamato le aziende che hanno subito una violazione dei dati per ordinare di informare i clienti e adottare altre misure per prevenire ulteriori attacchi.

Violazione dei dati medici

Alcune celebrità sono esse stesse vittime di violazioni dei dati legate alle loro condizioni di salute personale. Date le numerose violazioni dei dati e la mancanza di fiducia del pubblico, alcuni paesi hanno approvato leggi che richiedono l'adozione di misure di salvaguardia per proteggere la sicurezza e la privacy delle informazioni mediche trasmesse elettronicamente e per garantire ai pazienti determinati diritti. perdita e acquisizione non autorizzata delle proprie informazioni sanitarie. Gli Stati Uniti e l'UE hanno imposto questo regolamento.

Conseguenze

Sebbene tali incidenti presentino il rischio di furto di identità o altre gravi conseguenze, nella maggior parte dei casi non si verificano danni permanenti: il ladro può essere interessato solo al materiale rubato e non ai dati in esso contenuti.

Grave violazione dei dati

2005

• Ameriprise Financial , furto di telefoni cellulari ,24 dicembre, 260.000 file dei clienti
• ChoicePoint, a febbraio, di 163.000 record di consumatori
• Nomi di 276 agenti MI6 rilasciati

2006

• Scandalo di ricerca sui dati di AOL (a volte chiamato "Data Valdez ", a causa delle sue dimensioni)
• Il Dipartimento per gli affari dei veterani , maggio, per la melodia di 28.600.000 veterani, riserve e personale militare in servizio attivo,
• Ernst & Young , maggio, 234.000 clienti Hotels.com (dopo una simile perdita di dati su 38.000 clienti dipendenti Ernst & Young a febbraio)
• Boeing , a dicembre, di 382.000 dipendenti (dopo la perdita di dati su 3.600 dipendenti ad aprile e 161.000 dipendenti, innovembre 2005)

2007

• DA Davidson & Co. 192.000 nomi di clienti, account cliente e numeri di previdenza sociale, indirizzi e date di nascita
• La perdita del 2007 dell'Ohio e dello stato del Connecticut data da Accenture
• TJ Maxx, dati per $ 45 milioni in conti di debito e di credito
• CGI , agosto, 283.000 pensionati di New York City
• L'Écart , a settembre, di 800.000 persone in cerca di lavoro
• Memorial Center Blood, a dicembre, di 268.000 donatori di sangue
• Commissione elettorale della contea di Davidson, a dicembre, a 337.000 elettori

2008

• Nel Gennaio 2008, GE Money , una divisione di General Electric , ha rivelato che una striscia magnetica contenente 150.000 numeri di previdenza sociale è nota per non essere presente in una struttura di stoccaggio. JC Penney è tra i 230 rivenditori interessati.
• Horizon Blue Cross e Blue Shield del New Jersey, gennaio, 300.000 membri
• Vivi le forze di febbraio, i 321.000 donatori di sangue
• British National Party , elenco dei membri trapelati
• All'inizio del 2008, Countrywide Financial (da allora acquisita da Bank of America ), sarebbe stata vittima di una violazione dei dati personali. Rene L. Rebollo Jr ha rubato e venduto 2,5 milioni di numeri di previdenza sociale. Nelluglio 2010, La Bank of America si stabilirono più di 30 azioni di classe che offrono il monitoraggio di credito gratuita, l'assicurazione furto di identità e il rimborso per le perdite di 17 milioni di consumatori colpiti dalla violazione dei dati. L'accordo è stato stimato a $ 56,5 milioni escluse le spese legali.

2009

• Nel dicembre 2009, RockYou! il database è stato violato contenente 32 milioni di nomi utente e password chiare, compromettendo ulteriormente l'uso di password deboli per qualsiasi scopo.
• Nel Maggio 2009, lo scandalo della spesa parlamentare del Regno Unito è stato rivelato dal Daily Telegraph . Alla fine di aprile è stato donato ai giornali britannici un disco rigido contenente le fatture digitalizzate dei membri del Parlamento e della House of Lords Peers, che finalmente è stato acquisito dal Daily Telegraph. Hanno rilasciato i dettagli a rate da8 maggio. Sebbene fosse intenzione dei legislatori che i dati venissero rilasciati, questi dovevano essere redatti nel modulo, con i dettagli di ciascuno dei suoi membri considerati "sensibili" nascosti. Il risultato della tempesta mediatica ha portato alle dimissioni del Presidente della Camera dei Comuni e all'incarcerazione di diversi membri del Parlamento e Lord per frode. La spesa è stata rivista e rafforzata, essendo maggiormente alla pari con i regimi del settore privato. Il Metropolitan Police Service continua a indagare su possibili frodi e il Crown Prosecution Service sta valutando ulteriori azioni penali. Diversi membri del Parlamento e Lord si sono scusati.
• Nel gennaio 2009Heartland Payment Systems ha annunciato di essere stata "vittima di una violazione della sicurezza all'interno del proprio sistema di elaborazione". L'intrusione è stata definita il più grande criminale di violazione dei dati della carta, con stime fino a 100 milioni di carte da parte di oltre 650 società di servizi finanziari compromesse.

2010

• Durante tutto l'anno, Chelsea Manning (allora noto come Bradley Manning) ha rilasciato al pubblico volumi significativi di segretezza dei dati militari, tra cui
  • Luglio: rapporti di missioni militari durante il conflitto in Afghanistan noto come " diario di guerra afghano"
  • Ottobre: ​​Rapporti di missioni militari durante il conflitto in Iraq (vedi documenti di guerra in Iraq trapelati  (en) )
  • Novembre: telegrammi dalla diplomazia americana ,

2011

• Nel febbraio 2011La società HBGary  (in) vede il suo messaggio esposto esponendo il fatto che la società stava cercando di determinare l'identità dei membri del collettivo Anonymous per conto di Bank of America .
• Nel aprile 2011, Sony ha subito una violazione dei dati all'interno del proprio PlayStation Network . Si stima che le informazioni di 77 milioni di utenti siano state compromesse.
• Nel giugno 2011, Citigroup ha rivelato una violazione dei dati all'interno della propria carta di credito, che ha interessato circa 210.000 o l'1% degli account dei propri clienti.

2012

• Nel febbraio 2012, le e-mail della società di analisi geopolitiche Stratfor sono esposte da Wikileaks sotto il nome di "Global Intelligence Files".
• Nel ottobre 2012È stato riferito che circa 3,6 milioni di numeri di previdenza sociale degli Stati Uniti sono stati compromessi con 387.000 estratti conto della carta di credito.

2013

• Nel Ottobre 2013, Adobe Systems ha rivelato che il loro database aziendale è stato violato e circa 130 milioni di utenti sono stati rubati. Secondo Adobe, "Per oltre un anno, il sistema di autenticazione è stato hackerato crittograficamente utilizzando l' algoritmo SHA-256 . Il sistema di autenticazione coinvolto nell'attacco era un sistema di backup ed era stato designato per essere messo fuori servizio. Il sistema coinvolto nel attacco ha utilizzato Triple DES per proteggere tutte le informazioni come le password memorizzate ".
• Dicembre 2013, Target Corporation ha annunciato che i dati di quasi 70 milioni di dollari in carte di credito e debito sono stati rubati. È il secondo gruppo più grande che raccoglie carte di credito e debito TJX . La stessa azienda è stata anche vittima di una violazione dei dati con quasi 46 milioni di carte colpite.
• Nel 2013, Edward Snowden ha pubblicato una serie di documenti segreti che esponevano ampiamente lo spionaggio statunitense con la National Security Agency e organismi simili in altri paesi.

2014

• Nel agosto 2014, quasi 200 foto di celebrità sono state pubblicate sul sito web del consiglio di amministrazione di 4chan . Un'indagine di Apple ha rilevato che le immagini sono state ottenute "da un attacco molto mirato a nomi utente, password e domande di sicurezza".
• Nel settembre 2014, Home Depot ha subito una violazione dei dati contro 56 milioni di numeri di carte di credito.
• Nel ottobre 2014, Staples ha subito una violazione dei dati contro 1,16 milioni di clienti con carte di pagamento.
• Nel novembre 2014Sony Pictures Entertainment ha subito una violazione dei dati che coinvolge informazioni personali su Sony Pictures contro i propri dipendenti e le loro famiglie, con e-mail tra dipendenti, informazioni sugli stipendi dei dirigenti dell'azienda, copie di film inediti prodotti da Sony e altre informazioni. Gli hacker coinvolti affermano di aver prelevato più di 100 terabyte di dati da Sony.

2015

• Nel febbraio 2015, Inno ha subito una violazione dei dati di quasi 80 milioni di dischi, comprese le informazioni personali quali nomi, numeri di previdenza sociale, data di nascita e altre informazioni sensibili.
• Nel giugno 2015L' ufficio di gestione del personale del governo degli Stati Uniti ha subito una violazione dei dati in cui i record di dipendenti attuali ed ex del governo federale degli Stati Uniti sono stati violati o rubati.
• Nel luglio 2015, il sito per adulti Ashley Madison ha subito una violazione dei dati quando un gruppo di hacker ha rubato informazioni sui suoi 37 milioni di utenti. Gli hacker hanno minacciato di rivelare nomi utente e dettagli della loro ricerca.
• Nel ottobre 2015, il provider di telecomunicazioni britannico TalkTalk ha subito una violazione dei dati quando un gruppo di hacker ha rubato informazioni sui suoi 4 milioni di clienti. Il prezzo delle azioni della società è sceso drasticamente intorno al 12%, in gran parte a causa della cattiva pubblicità che circonda la fuga di notizie.

2016

• Nel marzo 2016, il sito web della Commissione per le elezioni nelle Filippine è stato profanato da attivisti informatici: " Anonymous Philippines ".
• Nel aprile 2016, i media rivelano e presumono di aver consentito il furto dei dati dello studio legale Mossack Fonseca con i “ Panama Papers ”. Il primo ministro islandese è stato costretto a dimettersi e un importante rimpasto di cariche politiche ha avuto luogo in paesi lontani come Malta . Diverse indagini sono state immediatamente intraprese nei paesi di tutto il mondo.
• Nel settembre 2016, Yahoo ha riferito che nel 2014 sono stati rubati fino a 500 milioni di account . Successivamente è stato segnalato inottobre 2017 che 3 miliardi di account sono stati rubati.

2017

• Equifax , inluglio 2017, 145.500.000 record di consumatori, hanno subito una violazione dei dati. All'inizio diottobre 2017, le città di Chicago e San Francisco e il Commonwealth del Massachusetts hanno intentato sanzioni contro Equifax a seguito della violazione dei dati, in cui gli hacker avrebbero sfruttato una vulnerabilità nel software open source utilizzato per creare contenziosi online.

• Documenti militari classificati Stati Uniti - Corea del Sud ,ottobre 2017, il legislatore sudcoreano ha affermato che gli hacker nordcoreani di oltre 235 gigabyte di documenti militari sono stati prelevati dall'Integrated Defense Data Center insettembre 2016. I documenti divulgati, compreso il piano operativo degli Stati Uniti in tempo di guerra della Corea del Sud.

• Paradise Papers , in formatoNovembre 2017.

2018

• Facebook e Cambridge Analytica violano i dati a marzo.
• Il 29 marzo, Under Armour ha rivelato a MyFitnessPal una violazione dei dati di 150 milioni di account, con i dati compromessi costituiti da nomi utente, indirizzi e-mail e password.
• È stato segnalato 1 ° aprileche si è verificata una violazione dei dati a Saks Fifth Avenue / Lord & Taylor . Circa 5 milioni di titolari di carte di credito potrebbero aver visto i propri dati compromessi nei negozi del Nord America.

Riferimenti

1. Dipartimento della salute e dei servizi umani degli Stati Uniti , Amministrazione per bambini e famiglie . Memorandum informativo . Estratto 2015/09/01.
2. (it-US) "  Perdita di Panama Papers: The New Normal?  " , Xconomy,26 aprile 2016(visitato il 20 agosto 2016 )
3. Charles Ornstein , "  Hospital to punish snooping on Spears  " , Los Angeles Times ,15 marzo 2008( leggi online , consultato il 26 luglio 2013 )
4. Patrick Kierkegaard , "  Violazioni dei dati medici: la notifica ritardata è la notifica negata  ", Computer Law , vol.  28, n o  22012, p.  163–183 ( DOI  10.1016 / j.clsr.2012.01.003 , letto online , accesso 11 maggio 2016 )
5. "  Data Breach Hurts Profit at Target  " , The New York Times ,27 febbraio 2014(visitato l'11 maggio 2016 )
6. " Cronologia delle violazioni dei dati ", Privacy Rights Clearinghouse
7. " ChoicePoint deve pagare 15 milioni di dollari per violazione dei dati ", NBC News
8. "  276 Unique Names of MI6 Officers  " , su cryptome.org (accesso 27 novembre 2020 )
9. "  276 British Spies - Schneier on Security  " , su www.schneier.com (visitato il 27 novembre 2020 )
10. (in) "  Sito presumibilmente esposto agli agenti segreti britannici  " su CNET (visitato il 27 novembre 2020 )
11. data Valdez Dizionario a doppia lingua
12. Massive Data Leak di AOL , Electronic Frontier Foundation
13. dati Valdez , Net Lingo
14. " Informazioni sulle truppe in servizio attivo parte dei dati VA rubati ", Network World , 6 giugno 2006
15. Jeff Manning , "  DA Davidson multato per la sicurezza del computer dopo la violazione dei dati  ", The Oregonian ,13 aprile 2010( leggi online , consultato il 26 luglio 2013 )
16. "  GE Money Backup Tape With 650,000 Records Missing At Iron Mountain  " , InformationWeek , su InformationWeek (accesso 11 maggio 2016 )
17. "  UK - Pubblicazione dei dettagli degli attivisti BNP  " , BBC (accesso 11 maggio 2016 )
18. "  Bank of America risolve le cause per furto di dati a livello nazionale  " , Los Angeles Times , sul Los Angeles Times ,24 agosto 2010
19. "A livello nazionale citato in giudizio per violazione dei dati, una causa di azione collettiva cerca $ 20 milioni di danni ", Bank Info Security , 9 aprile 2010
20. " Countrywide Sold Private Info, Class Claims ", Courthouse News , 5 aprile 2010
21. " La convergenza di dati, identità e rischi normativi ", Blog Rendere il business un po 'meno rischioso
22. Heartland Payment Systems scopre software dannoso nel suo sistema di elaborazione "Copia archiviata" (versione datata 27 gennaio 2009 su Internet Archive )
23. Lessons from the Data Breach at Heartland , MSNBC , 7 luglio 2009
24. (in) Ms Smith , "  Project PM Leaks Dirt on Romas / COIN Classified Intelligence Surveillance Mass  " su CSO Online ,22 giugno 2011(accesso 27 novembre 2020 )
25. (a) John Leyden , "Una  società di sicurezza anonima per hacker ha usato ogni trucco del libro  " su www.theregister.com (accesso 27 novembre 2020 )
26. Andy Greenberg , "  Citibank rivela una percentuale dei conti di carte di credito esposti a intrusioni di hacker  " , Forbes ,9 giugno 2011( leggi online , consultato il 5 settembre 2014 )
27. "  The Global Intelligence Files - List of Releases  " , su web.archive.org ,10 luglio 2015(accesso 27 novembre 2020 )
28. "  South Carolina: la madre di tutte le violazioni dei dati  ", The Post and Courier ,3 novembre 2012( leggi online , consultato il 10 ottobre 2014 )
29. Goodin, Dan. (01-11-2013) In che modo un errore epico di Adobe potrebbe rafforzare la mano dei cracker di password . Ars Technica. Estratto 2014/06/10.
30. "Il  target conferma l'accesso non autorizzato ai dati delle carte di pagamento nei negozi statunitensi  ", Target Corporation ,19 dicembre 2013( leggi online , consultato il 19 gennaio 2016 )
31. "  Apple Media Advisory: Update to Celebrity Photo Investigation  ", Business Wire , StreetInsider.com,2 settembre 2014( leggi online , consultato il 5 settembre 2014 )
32. Melvin Backman, "  Home Depot: 56 milioni di carte esposte in violazione  ", CNNMoney ,18 settembre 2014( leggi online )
33. "  Staples: Breach potrebbe aver interessato 1,16 milioni di carte dei clienti  ", Fortune ,19 dicembre 2014( leggi online , consultato il 21 dicembre 2014 )
34. James Cook, "  Gli hacker di Sony hanno oltre 100 terabyte di documenti. Finora sono stati rilasciati solo 200 gigabyte  ", Business Insider ,16 dicembre 2014( leggi online , consultato il 18 dicembre 2014 )
35. (in) "  Data breach at the health insurance Anthem Could million impact  " su krebsonsecurity.com ,2015
36. "Gli hack dei database OPM hanno compromesso 22,1 milioni di persone, affermano le autorità federali ". Il Washington Post. 9 luglio 2015.
37. "  Sito di truffe online AshleyMadison compromesso  " , krebsonsecurity.com,15 luglio 2015(visitato il 20 luglio 2015 )
38. "  TalkTalk Hacked ... Again  " [ archivio di23 dicembre 2015] , Controlla e proteggi,23 ottobre 2015(accesso 23 ottobre 2015 )
39. "  5 IT Security Lessons from the Comelec Data Breach  " , on IT Solutions & Services Philippines - Aim.ph (accesso 6 maggio 2016 )
40. Spiegazione della massiccia fuga di dati dai Panama Papers . Computerworld. 5 aprile 2016.
41. Kimiko De Freytas-tamura , "  Il primo ministro islandese si dimette, dopo che il partito dei pirati fa forti guadagni  ", The New York Times ,30 ottobre 2016( leggi online , consultato il 10 novembre 2016 )
42. Allied Newspapers Ltd , “  Guarda: lo scandalo di Panama scomparirà dopo il rimpasto?  ", Times of Malta ,2016( leggi online , consultato il 10 novembre 2016 )
43. “  US Readies Banca regola sulla società Shell In mezzo a 'Panama Papers'  Furia, ” NBC News ,2016( leggi online , consultato il 10 novembre 2016 )
44. "I  segreti possono restare segreti ancora?  ", CIO Dive ,2016( leggi online , consultato il 10 novembre 2016 )
45. Mathews, Lee, "Equifax Data Breach Impacts 143 Million Americans" , Forbes , 7 settembre 2017.
46. Mills, Chris, "Equifax sta già affrontando la più grande azione legale collettiva nella storia degli Stati Uniti" , BGR , 8 settembre 2017.
47. Sarah T. Reise , "  I governi statali e locali si muovono rapidamente verso Sue Equifax  ", The National Law Review , Ballard Spahr LLP,3 ottobre 2017( leggi online , consultato il 7 ottobre 2017 )
48. hacker della Corea del Nord hanno rubato i piani militari della Corea del Sud e degli Stati Uniti per spazzare via la leadership della Corea del Nord: legislatore , Reuters, Christine Kim, 10 ottobre 2017
49. (in) Emma Graham-Harrison e Carole Cadwalladr , "  Rivelato: 50 milioni di profili Facebook raccolti per Cambridge Analytica in una grave violazione dei dati  " [ archivio18 marzo 2018] , su The Guardian ,17 marzo 2018
50. "  MyFitness Pal Data Breach 15 marzo 2018 - Hacked  " , su www.javarosa.org (accesso 3 aprile 2018 )
51. "  Violazione di Saks, Lord & Taylor: dati rubati su 5 milioni di carte  " , CNNMoney (accesso 3 aprile 2018 )

Credito dell'autore

• (fr) Questo articolo è parzialmente o interamente tratto dall'articolo di Wikipedia in inglese intitolato "  Data breach  " ( vedere l'elenco degli autori ) .

Vedi anche

Articoli Correlati

• Perdita di informazioni
• Divulgazione completa
• Sono stato punito?

link esterno

• " Database Data Loss " è un progetto di ricerca per documentare incidenti di perdita di dati noti e segnalati in tutto il mondo.
• " A Timeline of Data Breaches ", Privacy Rights Clearinghouse, aggiornato due volte a settimana
• " Violazioni che colpiscono 500 persone o più ", violazioni segnalate al Dipartimento della salute e dei servizi umani degli Stati Uniti da entità ( coperte da HIPAA )
• " Che cos'è una violazione dei dati? "