Un altro durissimo colpo alla privacy dei consumatori: una squadra di ricercatori ha rivelato che un repository di informazioni basato su cloud contenente dati di Alteryx, un'azienda di analisi dei dati con sede in California, è stato esposto pubblicamente, rivelando enormi quantità di informazioni personali riservate relative a 123 milioni di famiglie americane. All'interno del repository sono presenti i dati appartenenti al partner Alteryx Experian, l'agenzia di segnalazion

Un’azienda controllata da PayPal Inc. ha subito un pesante furto di dati relativi a 1.6 milioni di utenti. TIO Network acquisita da PayPal lo scorso luglio è un fornitore di servizi di fatturazione basati sul cloud. Non sono ancora stati rilasciati dettagli in merito all’intrusione, tuttavia, le investigazioni per ricostruire l’accaduto sono in corso d’opera. PayPal assicura che l’incidente non ha colpito i propri dati in quanto la rete della controllata non risulta connessa

Un altro giorno con un altro servizio Amazon Web Services (AWS) che espone dati sensibili al pubblico a causa di una malconfigurazione. Alcuni ricercatori di sicurezza hanno scoperto un repository non protetto di Amazon Web Services (AWS) disponibile ad un accesso pubblico e contenente dati personali e sensibili di più di 150.000 pazienti della casa di cura Patient Home Monitoring (PHM) della Louisiana, clinica oepedaliera che fornisce un programma di test effettuati in casa.

In vista del referendum di domenica prossima un ”whitehat hacker” ha fatto una ricerca OSINT sulla ditta che produce i sistemi elettronici di voto che saranno utilizzati in Lombardia. Sorprendentemente ha recuperato una pletora di dati che, anche se non sembrano critici, non mette in buona luce la postura di sicurezza del fornitore … Articolo: Corriere della Sera #government #cloud #dataprotection #password #privacy #thirdparty

Scoperta una nuova forma di ransomware per piattaforma Android la quale, oltre ha cifrare i dati presenti sul dispositivo, ne cambia il PIN di accesso. Il malware cerca di infettare i dispositivi camuffandosi da finto aggiornamento Adobe Flash. Una volta installato, cifra i dati utilizzando l’algoritmo AES e successivamente cambia il PIN di accesso in maniera “randomica”. Per ripristinare le funzionalità è necessario pagare un riscatto di 0.0130 Bitcoin che equivale a circa 7

A pochi giorni dalla notizia del data leak di Deloitte, è stata resa nota la fuga di informazioni riservate del gigante della consulenza Accenture. I dati confidenziali (fra cui credenziali) erano conservati su cloud Amazon non opportunamente configurato. Articolo: Upguard #privacy #dataprotection #password #thirdparty #cloud

Le credenziali di accesso di più di mezzo milione di clienti della società SVR Tracking per il monitoraggio veicoli sono stati resi accessibili pubblicamente per un errore di configurazione del cloud. Sono stati pertanto potenzialmente compromessi i dati personali e i dettagli del veicolo e delle aziende che utilizzano il servizio. Tutto questo, dopo solo due giorni dall'avvenuta compromissione dei dati Viacom, avvenuta con le stesse modalità: memorizzazione di dati sensibili

I dati sensibili e personali di milioni di trasportatori in Svezia, insieme ai segreti militari della nazione, sono stati esposti, mettendo a rischio tutti i cittadini e la sicurezza nazionale. L'incidente è considerato uno dei peggiori disastri di sicurezza informatica mai accadute ad un Governo. I media svedesi stanno segnalando un'enorme violazione di dati avvenuta nella società svedese dei trasporti (Transportstyrelsen) che ha portato alla perdita dei dati privati ​​su og

Una società di sicurezza chiamata UPGUARD ha esposto un server Dow Jones non opportunamente configurato che ha parzialmente esposto i dettagli di ben 4 milioni di persone. Un repository di file su piattaforma cloud, di proprietà della società di pubblicazione finanziaria Dow Jones, è stato erroneamente configurato per consentire l'accesso semi-pubblico ai dettagli personali e finanziari sensibili di milioni di clienti della società (nomi, indirizzi, informazioni sull'account,

Un'errata configurazione di un server in cloud ha esposto pubblicamente i dati di 6 milioni di clienti Verizon, compreso i PIN attraverso i quali vengono riconosciuti telefonicamente dal call center. Come spesso è accaduto, l'errore è stato commesso da una terza parte coinvolta da Verizon nella gestione del parco clienti SMB. In questo caso alcune cartelle sono state erroneamente messe a disposizione su internet senza password e con accesso everyone. Articolo: DarkReading #aw