GDPR data breach: un gigantesco database di dati personali scoperto online senza protezione

GDPR data breach: un gigantesco database di dati personali scoperto online senza protezione

Un gigantesco database contenente 4 terabyte di informazioni personali quali indirizzi email, numeri di telefono e account social è stato scoperto su un server non protetto durante una scansione di routine, effettuata dalla società di Cyber Security Night Lion Security.

Intervistato da Bloomberg, il CEO di Night Lion Security ha affermato: “Questa è la prima volta in assoluto in cui ho visto e-mail, nomi e numeri di telefono in un unico posto tutti collegati tra loro con profili di Facebook, Twitter, LinkedIn e GitHub”.

Non è chiaro come l’archivio possa essere finito online accessibile da chiunque, quel che è certo è che un database del genere farebbe particolare gola ad hacker ed altri criminali informatici dediti al commercio illecito di dati.

Come un’azienda può proteggersi da una violazione di dati di tale portata?
Se da un lato un data breach del genere può ledere libertà e sicurezza degli utenti a cui i dati personali appartengono, dall’altro mette l’azienda che non ha saputo proteggerli sotto una luce negativa, ed ha conseguenze molto pesanti sia sulla sua reputazione, sia sulle sue finanze, considerando le sanzioni previste dal Regolamento sulla Protezione dei Dati Personali in casi del genere.

Oltre ad adottare misure di sicurezza nell’ambito della Cyber Security è fondamentale che le aziende introducano la Privacy by Design all’interno della propria cultura aziendale, in modo tale da proteggere i dati personali di clienti, fornitori e potenziali clienti fin dalla loro prima raccolta, e costruire delle procedure condivise che permettano di salvaguardare i dati di ogni attività aziendale (come quelle di marketing, particolarmente delicate per la mole e la varietà di dati utilizzati) riducendo così al minimo i rischi di data breach.

Scopri come il software PrivacyOS può aiutarti nella gestione conforme e centralizzata dei dati personali e dei consensi, per proteggere così la tua azienda dai data breach.



Utilizziamo cookie propri e di terze parti per gestire, migliorare e personalizzare la tua esperienza di navigazione del sito. Utilizziamo anche cookie di profilazione per inviarti messaggi pubblicitari in linea con le tue preferenze. Per maggiori informazioni su come utilizziamo i cookie e su come rimuoverli, consulta la nostra politica sui cookie. Cliccando sul pulsante “Accetto” o continuando a navigare il sito o questa pagina, acconsenti all’utilizzo dei cookie.