Archivi categoria: Open Forum

La Cox Communications si accorda per pagare una sanzione in seguito agli addebiti della FCC (Federal Communications Commission) americana

Cox Communications pagherà la somma di circa 600.000 dollari quale sanzione per gli addebiti ricevuti da FCC a proposito di un episodio di data breach che ha portato all’esposizione dei dati dei suoi clienti. L’incidente è avvenuto nel mese di agosto 2014 ed ha portato alla compromissione di informazioni personali inerenti indirizzi, numeri delle patenti… Leggi tutto »

Informazioni personali sanitarie esposte da società esterne al settore healthcare

Secondo uno studio recentemente pubblicato da Verizon circa il 20% degli episodi di data breach che coinvolgono dati personali di tipo sanitario non vengono rilevati per un periodo di almeno un anno. Il fatto è dovuto in parte alla gestione dei dati che viene esternalizzata a società che non sono rese consapevoli di trattare questa… Leggi tutto »

Informazioni personali degli utenti di Hello Kitty esposte

Un data breach del sito proprietario del marchio sanriotown.com ha esposto le informazioni personali di 3,3 milioni di utenti, in maggior parte minorenni, del personaggio Hello Kitty. Secondo le prime ricostruzioni le informazioni sarebbero state a disposizione degli attaccanti per più di un mese. La vulnerabilità è stata scoperta dallo stesso soggetto che ha recentemente… Leggi tutto »

Risultati della Survey online su Sicurezza e Privacy sui dispositivi mobili

Come anticipato nel post precedente, il 13 novembre scorso si è tenuto a Roma l’XI Congresso Nazionale di ANSSAIF (Associazione Nazionale Specialisti di Sicurezza in Aziende di Intermediazione Finanziaria) sul tema dei ‘Servizi digitali, Sicurezza, Rete – Quali conoscenze e quali strumenti per affrontare le nuove minacce?’. L’appuntamento, ricco di interventi illustri ed interessanti, ha… Leggi tutto »

Fitness versus GDPR

Lo Studio legale Osborne Clarke  ha invitato le autorità di regolamentazione dell’UE a riconsiderare l’impatto del futuro regolamento europeo generale sulla protezione dei dati ( GDPR ) in data generati da inseguitori sanitari e altri indossabili , tra cui la vigilanza di Apple , Fitbit e bande di fitness Garmin . L’articolo è disponibile al seguente link

Privacy e Sicurezza delle informazioni – Eccesso di Tutela o Opportunità di Crescita? #1

Proviamo a tracciare alcuni fenomeni non necessariamente consistenti tra loro, almeno apparentemente: L’Europa, intesa come ambito EU, vara, più o meno contemporaneamente, una normativa unica sulla tutela della privacy e una sulle cyber security; La Corte Europea di fatto abroga Safe Harbour, reinserendo de facto la necessità di gestire dati ed informazioni all’interno dell’Unione; Il… Leggi tutto »

Un caso di data breach disclosure “voluntario”

Il Data breach colpisce la catena alberghiera Hilton Worldwide Il giornalista di Cybersecurity Brian Krebs, citando diverse fonti di istituti bancari, riporta sul suo blog Venerdì 25 Settembre 2015 che è stato scoperto un pattern di frode per le carte di credito utilizzato dai POS (point-of-sale) di negozi e ristoranti di “numerosi Hotel Hilton e collegate in franchising.” In una dichiarazione NBC News, rilasciata nel pomeriggio del 25 Settembre 2015,… Leggi tutto »

GDPR, safe harbour e terrorismo.

La cyber intelligence è probabilmente una delle armi più importanti contro il terrorismo. La protezione dei dati personali – e dunque il GDPR – costituisce una barriera contro la libertà di intrusione nella vita delle persone comuni da parte di una grande varietà di poteri. Le due cose non sono scollegate: infatti una delle frasi… Leggi tutto »