Aggiornamenti recenti Settembre 17th, 2025 4:45 PM
Nov 26, 2018 Marco Schiaffino RSS 0
Il nuovo regolamento europeo sulla protezione dei dati (GDPR) comincia a dispiegare i suoi effetti e in Germania è arrivata la prima multa legata a una violazione della normativa.
Il non invidiabile primato se lo è aggiudicato Knuddels, un servizio di chat che nel luglio 2018 ha subito un attacco con conseguente pubblicazioni di alcuni dati personali degli utenti registrati.
Stando a quanto pubblicato su Internet dagli stessi gestori del servizio, il leak ha interessato 1,8 milioni di account, dei quali sono stati pubblicati su Internet (Pastebin e Mega) nickname e password, oltre a indirizzi email (nel 57% dei casi), città di residenza (nel 30% dei casi e nome registrato nel profilo (41% dei casi).
La vicenda è finita all’esame della Autorità per la Protezione dei Dati di Baden-Württemberg, che dopo un’indagine ha deciso di sanzionare l’azienda (la pagina del comunicato è in tedesco) per non aver preso le misure necessarie a garanzia dei dati degli utenti.
Nel motivare la multa, l’autorità ha specificato che Knuddels ha reagito in maniera adeguata alla scoperta della violazione (gli amministratori del servizio hanno immediatamente avvisato gli utenti imponendo un cambio delle password) implementando anche misure di sicurezza per ridurre l’impatto del breach.
Il problema, però, è che i dati erano conservati in chiaro (sigh) senza alcun sistema di crittografia o hashing. Di qui la decisione di comminare la multa, il cui tutto sommato lieve importo (20.000 euro) è “appesantito” dall’obbligo di introdurre modifiche alle infrastrutture per mettersi a norma con il regolamento.
Mar 04, 2024 0
Mar 17, 2023 0
Ott 19, 2022 0
Mag 02, 2022 0
Set 17, 2025 0
Set 16, 2025 0
Set 15, 2025 0
Set 12, 2025 0
Set 17, 2025 0
La minaccia di MuddyWater non si arresta, anzi: negli...Set 12, 2025 0
L’intelligenza artificiale diventa non solo...Set 11, 2025 0
Il ransomware continua a dilagare e rimane la minaccia...Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Set 17, 2025 0
La minaccia di MuddyWater non si arresta, anzi: negli...Set 16, 2025 0
I ricercatori della compagnia di sicurezza Socket hanno...Set 15, 2025 0
La nuova squadra italiana per le competizioni di...Set 15, 2025 0
La scorsa settimana il CERT-AGID ha identificato e...Set 12, 2025 0
L’intelligenza artificiale diventa non solo...