Dati personali di Proprietari di Auto in vendita nel Dark Web
I dati personali di centinaia di migliaia di proprietari di autoveicoli nel Regno Unito di marca Bmw, Mercedes, Honda, Hyundai e Seat, sono stati trafugati da un gruppo di hacker e messi in vendita nel Dark Web. La massiccia violazione dei dati personali degli automobilisti inglesi è stata scoperta dalla società di intelligence israeliana Kela, la quale ha osservato che su mezzo milione di intestatari di auto su cui hanno messo mano i cybercriminali, ben 384.319 erano proprietari di Bmw, mentre il resto erano possessori di Honda, Hyundai, Mercedes e automobili Seat. L’operazione criminale è stata eseguita da un gruppo di hacker chiamato KelvinSecurity Team, che ha rubato il database da un call center che si occupa dell’assistenza per conto di diverse case automobilistiche nel Regno Unito. A dimostrazione dell’effettivo possesso del database, gli hacker hanno anche rilasciato in un forum del Dark Web una sere di informazioni come iniziali e cognomi
Utenti venditori Amazon: Attenzione ai Phishing
Con un alert del 12.06 u.s. il Computer Security Incident Response Team – Italia (CSIRT-ITA) avverte tutti gli utenti di Amazon con profilo venditore che è in atto una campagna di phishing volta a sottrarre le credenziali dell’account. In particolare, agli utenti venditori di Amazon viene inviata una e-mail phishing con le seguenti caratteristiche: - la comunicazione è scritta in lingua italiana; - l’e-mail è proveniente da un falso dominio.it, esempio: “marketplace-message8970@account.eu8493.it”; - l’oggetto dell’eventuale comunicazione potrebbe essere similare a: “La tua fattura comprensiva di Iva per le tariffe venditore Amazon.it [6/2020]; - il testo (esemplificativo) della e-mail, sottoscritta da Amazon Services Europe, informa l’utente che è disponibile in allegato alla comunicazione la fattura (es. “n.15566912”) per il mese (es. “6/2020”), la quale dovrà essere scaricata all’interno dell’account di “Seller Central”; - la finta fattura di commissioni è in formato HTML, ma il nome del file contiene, al fine di
Allarme UE: Microsoft ci controlla i dati
L'Unione Europea lancia l'allarme, i nostri dati sono tutti nelle mani di Microsoft. Il Garante europeo per la protezione dei dati (Edps) ha redatto una requisitoria feroce, nella quale si spiega che oggi i dati personali, legali, finanziari, politici e commerciali dei 46 mila funzionari delle istituzioni europee, dalla Commissione alla Banca centrale europea, sono nelle mani di Microsoft. Microsoft è sotto accusa da parte della UE Lo sono sulla base di accordi che lasciano al gruppo fondato da Bill Gates ampia discrezionalità di trattarli e esportarli dove crede e, in molti casi, di utilizzarli in violazione delle stesse norme europee sulla privacy: senza che le istituzioni europee ne abbiano sufficiente controllo e senza che sappiano dove esattamente alcuni dei dati vengono custoditi al di fuori del territorio stesso della Ue. Il suo messaggio è destinato a cambiare i rapporti fra Microsoft e molte autorità pubbliche in Europa, perché Edps avverte: «Ciò che
“JITSI MEET”: piattaforma open source per riunioni e conferenze
I governi spagnolo e francese si sono rivolti ad una soluzione open source, Jitsi Meet, per ospitare meeting online e conferenze stampa. La direzione interministeriale francese per gli affari digitali (DINUM) ha adottato JM come servizio interministeriale di web conferencing che promuove la cooperazione di gruppo tra organi governativi, creando un servizio di videoconferenza personalizzato, basato sul codice open source di JM, distribuito su server governativi utilizzando la crittografia avanzata. Durante la crisi COVID-19, anche il governo spagnolo ha scelto JM per ospitare le proprie conferenze stampa utilizzando la funzione di chat live dello strumento per consentire interazioni tra giornalisti e funzionari del governo. La scelta dei due governi europei è stata dovuta al fatto che, mentre le piattaforme private - come più volte riportato da recenti notizie di cronaca e di approfondimento IT - non possono garantire una sicurezza sufficiente nella protezione delle conversazioni e dei dati personali trattati,
Maxi Multa: Compagnia assicurativa invia offerte pubblicitarie senza consenso
Una compagnia di assicurazioni tedesca aveva organizzato dei concorsi a premi, ma ai partecipanti non aveva chiesto solo i loro dati personali di contatto, ma anche altre informazioni come i dettagli della loro assicurazione sanitaria con lo scopo di utilizzarli a fini pubblicitari, senza però aver ottenuto un regolare consenso dagli interessati. La questione è finita sotto la lente del garante per la privacy tedesco, la compagnia assicurativa non è stata in grado di documentare che 500 partecipanti avessero dato un loro valido consenso a ricevere le offerte promozionali, e neanche di aver adottato adeguate misure tecniche ed organizzative sulla protezione dei dati personali. A sua discolpa, quando la compagnia assicurativa AOK è stata colta in fallo mentre utilizzava per scopi pubblicitari quei dati raccolti nei concorsi a premi che aveva organizzato tra il 2015 al 2019, è immediatamente corsa ai ripari bloccando subito le promozioni e istituendo anche una task force
Attenzione agli attacchi Ransomware sugli accessi da remoto
Il Bollettino pubblicato da CSIRT Italia in data 30.06.2020 allerta le aziende e le organizzazioni pubbliche della diffusione di attacchi Ransomware perpetrati attraverso i sistemi di accesso remoto che utilizzano il protocollo desktop remoto (RDP) o le reti private virtuali (VPN). L’analisi dei recenti attacchi ha rilevato una loro stretta correlazione con prodotti Citrix, Application Delivery Controller, Gateway e SD-WANOP - ancora vulnerabili al CVE-2019-19781 (Score CVSSV2 7.5), nonostante il rilascio di software correttivo reso disponibili dal produttore alla fine del mese di gennaio 2020. È necessario, pertanto, prestare molta attenzione a dette versioni potenzialmente “infette”. Le Aziende, pubbliche e private, soprattutto nell’ultimo periodo emergenziale sono state costrette ad implementare i collegamenti di accesso da remoto, per consentire, laddove possibile, il prosieguo dell’attività lavorativa. I sistemi (RDP/VPN) più colpiti sono quelli configurati con password deboli, senza l’autenticazione a più fattori, e non adeguatamente protetti ed aggiornati. In tal modo, i malintenzionati,
Privacy e Giustizia
Per assicurare il contenimento del contagio da Covid-19 e la protezione degli ufficiali giudiziari i Tribunali non sono tenuti a conoscere lo stato di salute dei soggetti cui notificare atti giudiziari, ma, come previsto dalle norme adottate dal Governo, devono predisporre adeguati dispositivi di protezione individuale. La notifica di un atto giudiziario non giustifica un tribunale a conoscere se il destinatario è positivo al Coronavirus. E’ quanto ha precisato l’Ufficio del Garante per la protezione dei dati personali in una nota indirizzata al Ministero della Giustizia con cui ha fornito il suo parere in merito alla questione sollevata da un’ azienda sanitaria di Verona, alla quale l’UNEP (Ufficio Notifiche Esecuzioni e Protesti) del Tribunale della stessa città aveva chiesto di poter avere quotidianamente gli elenchi aggiornati delle persone positive o sospette positive al Covid-19, dei soggetti in quarantena e dei loro conviventi, nonché a loro dislocazione. Il Garante ha ritenuto che la disponibilità
Diritti dei Consumatori e GDPR
Per la Corte tedesca, il GDPR prevede stringenti requisiti per procedere con un’azione a tutela degli interessati. Da qui la domanda: le leggi nazionali che prevedono la possibilità di tutelare i consumatori (anche da danni da mancato rispetto del GDPR) devono ritenersi incompatibili o no? La parola alla Corte Ue La Corte Federale di Giustizia Tedesca ha di recente sottoposto alla Corte di Giustizia dell’Unione Europea una spinosa questione pregiudiziale: le associazioni di tutela dei consumatori sono autorizzate ad avviare un’azione civile in caso di violazione del GDPR? Ed inoltre, l’art 80 può ritenersi in conflitto con le leggi dei singoli stati membri che potrebbero autorizzare associazioni di consumatori ad agire anche a tutela di diritti previsti nel GDPR? Tutto nasce da una nuova interpretazione normativa proveniente da alcune corti tedesche che, di fatto, stanno colpendo su più fronti il business model di Facebook ritenuto capace di integrare gli estremi della concorrenza
Data Breach: Aumento nell’Unione Europea
Nell'ultimo anno le notifiche di violazioni dei dati personali richieste dal Gdpr sono aumentate del 66% nei principali paesi dello Spazio Economico Europeo. Ad evidenziarlo, è un’analisi di Linklaters. Sono in aumento i data breach nell'Unione Europea. L'unico paese a registrare un calo delle notifiche per data breach è stato il Regno Unito, che è sceso a 11.499 notifiche con una diminuizione quindi del 17% rispetto al primo anno di piena applicazione del Gdpr. Come afferma lo studio, il motivo della diminuzione si spiega in parte perché tra maggio 2018 e maggio 2019 le organizzazioni inglesi avevano comunicato le violazioni in modo eccessivo. L'aumento delle violazioni dei dati nella maggior parte dei casi ha comportato la perdita di riservatezza sui dati e l'accesso di terze parti non autorizzate, sia attraverso atti dannosi di hacker attraverso campagne di phishing o per l’invio di documenti via email a destinatari errati, sia per furto o
Aggiornamento NextWare Pro 2.9.0.5
Rilasciato il nuovo aggiornamento del NextwarePro, il sistema di gestione sviluppato per il Non Profit e con il Non Profit. Nuove Funzionalità: Stampa etichette, buste, bollettini: E’ stata inserita le newsletter come ulteriore filtro di ricerca. Stampa fatturato per dipendente: Nel modulo cooperativa è stato aggiunto un nuovo report il quale calcola il fatturato per ciascun dipendente – eseguendo una proporzione tra il totale delle ore lavorate per area/cantiere e le ore lavorate da ciascun dipendente. Riconciliazione da c/c bancario: Con questa nuova funzione inserita nel modulo di contabilità economico-patrimoniale è possibile procedere all’importazione dei movimenti bancari e alla loro contabilizzazione. E’ necessario scaricare dall’home banking il file Excel dei movimenti quindi, solo la prima volta, è necessario indicare le colonne che contengono i vari dati (importo, data, descrizione, ecc). Maggiori informazioni tecniche nel PDF allegato. NextwarePro 2.9.0.5