Il tema della sicurezza su Internet è molto importante e il 2018 è stato un anno molto “difficile” con molti cyber attacchi che hanno lasciato il segno e che hanno fatto parlare di loro. Ermes Cyber Security, startup dell’Incubatore I3P del Politecnico di Torino e specializzata nella difesa delle aziende da parte dei pericoli del Web, ha voluto stilare una classifica dei 10 peggiori data breach del 2018.

Questa classifica che mette in evidenza alcuni dei casi più clamorosi, rappresenta solamente una minima parte del fenomeno della pirateria.

I 10 peggiori data breach del 2018

Al primo posto il data breach che ha subito Marriott International, la più grande catena alberghiera al mondo. Oltre 500 milioni di ospiti sono stati esposti agli hacker che tra il 2014 e il settembre 2018 hanno effettuato l’accesso illegalmente al database delle prenotazioni degli Starwood Hotels & Resorts.

Al secondo posto il data breach che ha colpito nel febbraio 2018 MyFitnessPal, l’app sulle abitudini alimentari di proprietà dell’azienda Under Armor, che è stata hackerata con conseguente furto di dati di 150 milioni di utenti, relativi a nomi utente, indirizzi email e password.

Terzo gradino del podio per Quora, la rete sociale dedicata all’informazione. Attraverso un applicativo terzo non autorizzato, sarebbero stati compromessi i profili di 100 milioni di utenti.

La classifica continua con la piattaforma MyHeritage, che permette di ricostruire gli alberi genealogici, che ha annunciato di aver scoperto online un database contenente gli indirizzi email e le password crittografate di 92 milioni di suoi utenti.

Al quinto posto uno degli scandali simbolo del 2018 e cioè quello di Cambridge Analytica che ha avuto pesanti ripercussioni su Facebook.

Al sesto posto Google+, il social network di Big G, che ha dovuto affrontare ben due pericolose vulnerabilità nel 2018. La prima a marzo che ha interessato 500.000 profili, la seconda, ben più grave, a dicembre con la violazione dei dati di ben 52,5 milioni di utenti.

Al settimo posto Facebook. Gli ingegneri del gigante dei social network a settembre hanno scoperto una grave falla che ha colpito ben 50 milioni di profili. Gli aggressori hanno sfruttato una vulnerabilità nel codice di Facebook che ha colpito la modalità “Visualizza come”, una funzionalità che consente alle persone di vedere come appare il proprio profilo a qualcun altro.

All’ottavo posto Chegg, società americana specializzata in servizi educativi e nell’affitto di libri di testo, che a settembre ha scoperto che nei mesi precedenti un applicativo non autorizzato aveva ottenuto l’accesso a un database aziendale che ospitava i dati degli utenti di chegg.com. Colpiti 40 milioni di utenti registrati attivi.

Nono posto per Ticketfly, piattaforma di acquisto di biglietti per eventi e concerti, che a fine maggio è stata colpita da un grave attacco informatico che ha compromesso diverse informazioni personali inclusi nomi, indirizzi, email e numeri di telefono di ben 27 milioni di utenti.

Infine, al decimo posto il data breach che ha colpito due database gestiti da The Sacramento Bee, un quotidiano di Sacramento, in California. Nei due database erano contenuti rispettivamente 19,4 milioni di utenti e 53.000 utenti. Uno degli archivi conteneva i dati di registrazione degli elettori della California forniti, per motivi giornalistici, dal Segretario di Stato, mentre l’altro database conteneva le informazioni di contatto archiviate per gli abbonati al giornale.