Data breach Infocert, ecco gli errori che fanno ancora tutti (o quasi)

Data breach Infocert, ecco gli errori che fanno ancora tutti (o quasi)
Articolo Precedente

precedente
Articolo Successivo

successivo
Agenda Digitale ECONOMIA

Il fatto in breve: il 27 dicembre 2024 è stata annunciata la messa in vendita di dati di utenti di InfoCert. L’annuncio metteva in vendita 5,5 milioni di record, probabilmente ottenuti dopo che un attaccante ha sfruttato una vulnerabilità di un sistema di ticketing di un fornitore di InfoCert. Il caso InfoCert, se analizzato con attenzione, permette di evidenziare alcune lezioni. Alcune di essere possono essere recepite direttamente dalle organizzazioni, ma molte richiedono un cambiamento culturale che non potrà essere immediato. (Agenda Digitale)

Su altre fonti

Ogni giorno siamo più connessi, ma con questa connessione aumentano anche i rischi legati alla nostra privacy. Mentre ci affidiamo a servizi online per svolgere attività quotidiane, è fondamentale essere consapevoli delle minacce che possiamo incontrare. (Management CuE)

La società di certificazione vittima dell’esfiltrazione di dati ai danni del suo fornitore ha pubblicato una comunicazione rivolta ai propri clienti sulle cautele da prendere, indicando anche indirizzi e-mail per avere maggiori informazioni sul caso (DDay.it)

Disastro SPID, milioni di dati rubati: le tue informazioni sono a rischio | Per salvarti segui queste indicazioni

Infocert (gruppo Tinexta) ha 10 giorni di tempo per inviare informazioni al Garante della Privacy nelle quali dovrà spiegare com'è stata possibile la sottrazione di 5,5 milioni di dati sensibili Perché il Garante per la Privacy sfruculia Infocert di Tinexta (Start Magazine)

Il Garante per la protezione dei dati personali (GDPD) il 3 gennaio ha inviato a InfoCert una richiesta di informazioni a seguito della notifica di data breach, effettuata dalla società alla fine di dicembre, riguardante i dati rubati a un fornitore terzo di InfoCert e messi in vendita sul dark web. (DDay.it)