Un nuovo rapporto annuale pone l’intelligenza artificiale al centro di una più ampia battaglia su dati personali, diritti fondamentali, lavoro e sovranità digitale.
La notifica ai clienti di Medtronic mostra come una violazione possa riguardare meno il malware su uno schermo e più l'identità, l'accesso e il movimento silenzioso dei dati personali.
Uno sconto limitato del 58% sui piani annuali mette in luce un problema di privacy più ampio: quando i dati personali circolano tra i broker, diventa più facile che le chiamate indesiderate continuino a tornare.
Un titolo su Trenitalia e una possibile violazione è meno una storia compiuta che un promemoria del fatto che oggi le aziende di trasporto custodiscono dati sensibili su identità, servizi e assistenza che devono essere gestiti come un asset di sicurezza.
Un incidente di accesso non autorizzato legato ai dati dei biglietti Trenitalia mostra come, anche senza password o numeri di carta, i registri di viaggio possano comunque alimentare frodi convincenti.
Un presunto incidente di sicurezza di Trenitalia mostra come l'accesso non autorizzato ai dati personali possa rapidamente trasformarsi in un esercizio di notifica sulla privacy e in un problema di rischio phishing.
La risposta agli incidenti non riguarda solo l'arresto di un attacco - significa decidere rapidamente se un evento informatico ha oltrepassato la soglia del diritto della privacy.
La divulgazione dei registri clienti di un fornitore canadese di energia elettrica mostra come nomi, numeri di telefono e dettagli dell'account possano diventare carburante per phishing, impersonificazione e frodi di fatturazione.
L'attacco informatico confermato di Novo Nordisk ricorda che l'accesso ai dati dei pazienti degli studi clinici può essere dannoso di per sé, e può diventare ancora più sensibile se erano accessibili anche materiali proprietari di IA.
ShinyHunters ha rivendicato un attacco che coinvolgerebbe il Consiglio d'Europa, ma la vera storia è il familiare schema di estorsione dietro il titolo: pressione, incertezza e una minaccia di fuga di dati pensata per costringere a reagire.
Un’intrusione aziendale può trasformarsi rapidamente in un incidente sulla privacy quando i dati personali vengono copiati fuori dai sistemi interni, costringendo nello stesso tempo a contenimento, indagine e triage legale.
Una violazione confermata e una presunta fuga di oltre 450.000 indirizzi email alimentano la consueta minaccia post-incidente: impersonificazione, phishing e una lunga fase di bonifica per i difensori.
La conclusione di un regolatore contro Optus evidenzia come un flusso di lavoro di controllo della pubblicazione guasto possa trasformare una normale preferenza di inserimento in un evento di privacy con esposizione nel mondo reale.
Il web non è diventato solo più sociale. È diventato più legato all'identità, e questo cambiamento ha trasformato i dati personali nella valuta alla base di molti servizi di uso quotidiano.
Molti incidenti sui dati personali non sono intrusioni eclatanti, ma silenziosi fallimenti nel controllo degli accessi, nell'igiene degli endpoint e nella governance dei terzi, ed è per questo che la risposta al GDPR dipende da un rilevamento rapido e da prove disciplinate.
Una voce di vittima attribuita a Incransom mostra come l'estorsione ransomware possa dipendere tanto da documenti aziendali sensibili quanto da file cifrati.
Una segnalazione di ransomware che coinvolge una società brasiliana di servizi di recupero crediti evidenzia come oggi i gruppi estorsivi puntino ai dati sensibili tanto quanto ai sistemi.
Una violazione legata a dati personali archiviati mostra come una vecchia infrastruttura possa diventare un rischio per la privacy molto tempo dopo che i team hanno smesso di pensarci.
Un caso legato alla presunta pubblicazione di dati personali su polizia, pubblici ministeri e funzionari della sicurezza informatica mostra come il doxxing possa diventare un problema di sicurezza, non solo uno scandalo sulla privacy.
Una condanna al carcere legata alla vendita dei dati di milioni di anziani americani mostra come le informazioni personali possano essere trasformate in materia prima per le frodi.