BLOG | xecurity2

Accessibili pubblicamente i dati finanziari e di profilazione acquisti di oltre 100 milioni di famig

Accessibili pubblicamente i dati finanziari e di profilazione acquisti di oltre 100 milioni di famig

Un altro durissimo colpo alla privacy dei consumatori: una squadra di ricercatori ha rivelato che un repository di informazioni basato su cloud contenente dati di Alteryx, un'azienda di analisi dei dati con sede in California, è stato esposto pubblicamente, rivelando enormi quantità di informazioni personali riservate relative a 123 milioni di famiglie americane. All'interno del repository sono presenti i dati appartenenti al partner Alteryx Experian, l'agenzia di segnalazion

Furto di dati relativi a 1.6 milioni di utenti subito da un’azienda controllata da PayPal

Furto di dati relativi a 1.6 milioni di utenti subito da un’azienda controllata da PayPal

Un’azienda controllata da PayPal Inc. ha subito un pesante furto di dati relativi a 1.6 milioni di utenti. TIO Network acquisita da PayPal lo scorso luglio è un fornitore di servizi di fatturazione basati sul cloud. Non sono ancora stati rilasciati dettagli in merito all’intrusione, tuttavia, le investigazioni per ricostruire l’accaduto sono in corso d’opera. PayPal assicura che l’incidente non ha colpito i propri dati in quanto la rete della controllata non risulta connessa

Un altro cloud mal configurato espone i dati sanitari di 150 mila pazienti.

Un altro cloud mal configurato espone i dati sanitari di 150 mila pazienti.

Un altro giorno con un altro servizio Amazon Web Services (AWS) che espone dati sensibili al pubblico a causa di una malconfigurazione. Alcuni ricercatori di sicurezza hanno scoperto un repository non protetto di Amazon Web Services (AWS) disponibile ad un accesso pubblico e contenente dati personali e sensibili di più di 150.000 pazienti della casa di cura Patient Home Monitoring (PHM) della Louisiana, clinica oepedaliera che fornisce un programma di test effettuati in casa.

Dati in cloud non protetti e relativi alla società che gestirà il sistema digitale di voto nel pross

Dati in cloud non protetti e relativi alla società che gestirà il sistema digitale di voto nel pross

In vista del referendum di domenica prossima un ”whitehat hacker” ha fatto una ricerca OSINT sulla ditta che produce i sistemi elettronici di voto che saranno utilizzati in Lombardia. Sorprendentemente ha recuperato una pletora di dati che, anche se non sembrano critici, non mette in buona luce la postura di sicurezza del fornitore … Articolo: Corriere della Sera #government #cloud #dataprotection #password #privacy #thirdparty

Nuovo ransomware per Android che cambia il PIN e si camuffa all'interno dei leciti aggiornamenti

Nuovo ransomware per Android che cambia il PIN e si camuffa all'interno dei leciti aggiornamenti

Scoperta una nuova forma di ransomware per piattaforma Android la quale, oltre ha cifrare i dati presenti sul dispositivo, ne cambia il PIN di accesso. Il malware cerca di infettare i dispositivi camuffandosi da finto aggiornamento Adobe Flash. Una volta installato, cifra i dati utilizzando l’algoritmo AES e successivamente cambia il PIN di accesso in maniera “randomica”. Per ripristinare le funzionalità è necessario pagare un riscatto di 0.0130 Bitcoin che equivale a circa 7

Dopo Deloitte, un cloud non opportunamente configurato ha lasciato esposti dati riservati di Accentu

Dopo Deloitte, un cloud non opportunamente configurato ha lasciato esposti dati riservati di Accentu

A pochi giorni dalla notizia del data leak di Deloitte, è stata resa nota la fuga di informazioni riservate del gigante della consulenza Accenture. I dati confidenziali (fra cui credenziali) erano conservati su cloud Amazon non opportunamente configurato. Articolo: Upguard #privacy #dataprotection #password #thirdparty #cloud

Trovate su un cloud non adeguatamente protetto, le password di mezzo milione di clienti che affidano

Trovate su un cloud non adeguatamente protetto, le password di mezzo milione di clienti che affidano

Le credenziali di accesso di più di mezzo milione di clienti della società SVR Tracking per il monitoraggio veicoli sono stati resi accessibili pubblicamente per un errore di configurazione del cloud. Sono stati pertanto potenzialmente compromessi i dati personali e i dettagli del veicolo e delle aziende che utilizzano il servizio. Tutto questo, dopo solo due giorni dall'avvenuta compromissione dei dati Viacom, avvenuta con le stesse modalità: memorizzazione di dati sensibili

Il governo svedese ha inavvertitamente esposto i dati di trasportatori, cittadini, militari, sospett

Il governo svedese ha inavvertitamente esposto i dati di trasportatori, cittadini, militari, sospett

I dati sensibili e personali di milioni di trasportatori in Svezia, insieme ai segreti militari della nazione, sono stati esposti, mettendo a rischio tutti i cittadini e la sicurezza nazionale. L'incidente è considerato uno dei peggiori disastri di sicurezza informatica mai accadute ad un Governo. I media svedesi stanno segnalando un'enorme violazione di dati avvenuta nella società svedese dei trasporti (Transportstyrelsen) che ha portato alla perdita dei dati privati su og

Un server di Dow Jones in cloud espone i dettagli di 4 milioni di persone

Un server di Dow Jones in cloud espone i dettagli di 4 milioni di persone

Una società di sicurezza chiamata UPGUARD ha esposto un server Dow Jones non opportunamente configurato che ha parzialmente esposto i dettagli di ben 4 milioni di persone. Un repository di file su piattaforma cloud, di proprietà della società di pubblicazione finanziaria Dow Jones, è stato erroneamente configurato per consentire l'accesso semi-pubblico ai dettagli personali e finanziari sensibili di milioni di clienti della società (nomi, indirizzi, informazioni sull'account,

Compromessi i dati personali e i PIN di 6 milioni di clienti Verizon

Compromessi i dati personali e i PIN di 6 milioni di clienti Verizon

Un'errata configurazione di un server in cloud ha esposto pubblicamente i dati di 6 milioni di clienti Verizon, compreso i PIN attraverso i quali vengono riconosciuti telefonicamente dal call center. Come spesso è accaduto, l'errore è stato commesso da una terza parte coinvolta da Verizon nella gestione del parco clienti SMB. In questo caso alcune cartelle sono state erroneamente messe a disposizione su internet senza password e con accesso everyone. Articolo: DarkReading #aw

1

2

Reccommended Links

The Hacker News

Data Breach Today

Schneier on Security

Post recenti

Archivio

Cerca per tag

Non ci sono ancora tag.

Seguici