Home  ›  Articoli  ›  Le 10 più grandi violazioni dei dati di tutti i tempi

Le 10 più grandi violazioni di dati di tutti i tempi

Scritto da: Natasha Piirainen Natasha Piirainen | Aggiornato il: 2 marzo 2026

Recensito da: Masha Komnenic CIPP/E, CIPM, CIPT, FIPMasha Komnenic CIPP/E, CIPM, CIPT, FIP | Responsabile della privacy globale presso Termly

98-Biggest-Data-Breaches-Hack-and-Exposures-2022-Update

Una violazione dei dati si verifica quando un malintenzionato accede in modo illecito e/o ruba dati personali, spesso sfruttando protocolli di sicurezza dei dati inadeguati.

La più grande violazione di dati di tutti i tempi è stata la "crisi delle credenziali" del 2025, che ha esposto oltre 16 miliardi di record. 

Questi attacchi rappresentano una delle maggiori minacce per le aziende che raccolgono ed elaborano dati personali. Di seguito elenco le più gravi violazioni dei dati di tutti i tempi e poi le più gravi violazioni verificatesi ogni anno.

Indice dei contenuti
  1. Quali sono le 10 violazioni dei dati più gravi di tutti i tempi?
  2. Quali sono le più gravi violazioni dei dati per anno?
  3. La crescente minaccia delle violazioni dei dati
  4. La nostra metodologia: come abbiamo stilato questa lista
  5. Domande frequenti (FAQ) sulle violazioni dei dati

Quali sono le 10 violazioni dei dati più gravi di tutti i tempi?

Per iniziare, tratterò le seguenti 10 violazioni dei dati più gravi verificatesi fino ad oggi:

  1. La crisi delle credenziali del 2025
  2. Yahoo
  3. Dati pubblici nazionali
  4. River City Media
  5. Aadhaar
  6. Consiglio indiano per la ricerca medica (ICMR)
  7. Spambot
  8. Facebook/Meta
  9. Syniverse
  10. Yahoo (di nuovo!)

1. La crisi delle credenziali del 2025: oltre 16.000.000.000 di record esposti

Nel2025 si è verificata una delle più grandi violazioni di dati di tutti i tempi. Ha interessato oltre 16 miliardi di record, che contenevano principalmente informazioni relative a password e credenziali di accesso.

L'attacco è stato coordinato utilizzando un malware infostealer che si ritiene abbia raccolto i dati direttamente dai dispositivi degli utenti.

La violazione ha interessato le informazioni relative alle password di grandi aziende quali Google, Facebook, Apple, Github, Microsoft e altre ancora.

2. Yahoo – 3.000.000.000 di record persi

logo yahoo

Nel 2013, alcuni hacker hanno violato il sistema di Yahoo e divulgato le informazioni relative a oltre 3 miliardi di account dei clienti.

Fortunatamente, i dati rubati non includevano informazioni cruciali quali dati di pagamento, password non crittografate o numeri di conti bancari.

3. Dati pubblici nazionali – 2.900.000.000 di record persi

logo nazionale dei dati pubblici

Nell'aprile del 2024 è stata rivelata una violazione storica dei dati, con l'accesso da parte degli hacker a miliardi di numeri di previdenza sociale e ad altri dati personali.

4. River City Media – 1.370.000.000 di record persi

logo di river-city-media

Nel marzo 2017, un operatore di posta elettronica spam ha esposto accidentalmente 1,37 miliardi di record. Si tratta di una delle più grandi violazioni di dati mai verificatesi.

La violazione è avvenuta quando River City Media ha pubblicato accidentalmente un'istantanea di un backup risalente al gennaio 2017 senza protezione tramite password.

5. Aadhaar – 1.100.000.000 di record persi

logo aadhaar

Nel marzo 2018, il database biometrico indiano Aadhaar è stato violato a causa di una fuga di dati presso un'azienda pubblica di servizi.

Tutti i cittadini indiani registrati sono stati colpiti e i loro numeri di identità, i dati bancari e i nomi sono stati divulgati.

6. Consiglio indiano per la ricerca medica (ICMR) – 815.000.000 di record persi

Logo del Consiglio Indiano di Ricerca Medica

Nell'ottobre 2023, i dati relativi ai test COVID di 815 milioni di persone (81,5 crore) sono stati rubati dall'Indian Council of Medical Research.

Il malintenzionato ha tentato di vendere il set di dati per 80.000 dollari su forum dedicati all'hacking. Da allora, quattro persone sono state arrestate in relazione al reato.

7. Spambot – 711.000.000 record persi

logo spam-bot

Nell'agosto 2017, uno spambot ha divulgato password ed e-mail a causa di una configurazione errata.

Di conseguenza, sono stati divulgati oltre 700 milioni di record. Tuttavia, la violazione includeva molti account ripetuti e falsi.

8. Facebook – 533.000.000 di record persi

facebook-logo

Nel marzo 2021, alcuni hacker hanno violato il gigante dei social media Facebook grazie a una vulnerabilità che era stata corretta nel 2019. 533 milioni di record di utenti provenienti da 106 paesi sono stati poi pubblicati su un forum di hacker.

I dati trapelati includevano nomi completi, numeri di telefono, posizioni degli utenti, informazioni biografiche e indirizzi e-mail.

9. Syniverse – 500.000.000 di record persi

Logo di Syniverse

Syniverse, un'azienda che costituisce una parte fondamentale dell'infrastruttura globale delle telecomunicazioni, è stata vittima di un attacco hacker nel 2021. Gli hacker hanno avuto accesso a 500 milioni di record.

Le informazioni trapelate contenevano dati personali dei dipendenti, segreti commerciali e proprietà intellettuale.

Conteneva anche informazioni sensibili relative ai suoi fornitori, clienti, venditori e altre importanti informazioni finanziarie.

L'azienda ha scoperto che gli hacker erano presenti nel suo sistema da anni.

10. Yahoo – 500.000.000 di record persi

logo yahoo

Nel settembre 2016, un attore sponsorizzato dallo Stato ha rubato 500 milioni di record da Yahoo.

Ciò includeva date di nascita, nomi e informazioni di sicurezza.

All'epoca, si trattò della più grande violazione di dati della storia.

Quali sono le più gravi violazioni dei dati per anno?

Ora diamo un'occhiata alle violazioni dei dati più gravi verificatesi ogni anno a partire dal 2010.

Quali sono state le più gravi violazioni dei dati nel 2025?

Come previsto dagli esperti, nel 2025 si è registrato un aumento delle violazioni dei dati.

Ciò ha portato a diversi casi in cui milioni di dati, password e altre informazioni relative a persone sono stati compromessi o persi.

1. Crollo globale delle credenziali

Oltre 16 miliardi di record compromessi

In quello che è considerato uno dei più grandi casi di violazione dei dati mai verificatisi, si ritiene che i malintenzionati abbiano utilizzato malware per raccogliere password e credenziali di accesso direttamente dai dispositivi degli utenti.

Le password rubate includevano credenziali di accesso per entità quali Microsoft, Google, GitHub, Apple e altre.

2. Violazione dei dati della rete immobiliare Real Estate Wealth Network

Oltre 1,5 miliardi di record compromessi

Un database di proprietà dell'entità Real Estate Wealth Network con sede a New York, contenente 1,16 terabyte di dati personali, è stato trovato presumibilmente privo di protezione tramite password.

Il problema sarebbe stato scoperto dal ricercatore di sicurezza informatica Jeremiah Fowler.

Sarebbe necessario eseguire una verifica interna per comprendere meglio la portata e la natura di questa fuga di notizie. Per questo motivo, non è presente nella lista delle prime 10 cause sopra riportata.

Tuttavia, questo incidente sottolinea l'importanza di implementare politiche rigorose in materia di password multifattoriali.

3. SK Telecom (SKT)

27.000.000 di record persi

Una società di telecomunicazioni sudcoreana ha subito un attacco malware che ha portato a una violazione dei dati riguardante le informazioni memorizzate sulla SIM e le chiavi di autenticazione.

La violazione ha portato alla perdita di oltre 27 milioni di record e SKT è stata multata dalla Commissione per la protezione dei dati personali per oltre 91 milioni di dollari, ma il totale delle responsabilità potrebbe in realtà ammontare a migliaia di miliardi.

4. Aflac

22.650.000 record persi 

Nel giugno 2025 Aflac ha subito una grave violazione dei dati che ha portato al furto di 22,65 milioni di record, tra cui informazioni personali sensibili.

Nello specifico, i dati rubati comprendevano nomi, numeri di previdenza sociale, indirizzi e informazioni relative all'assicurazione sanitaria.

5. Mercato Prosper

17.600.000 record compromessi

Nel 2025, la società fintech Propser Marketplace ha segnalato di aver subito una violazione dei dati che ha interessato fino a 17,6 milioni di record.

Le informazioni rubate potrebbero includere dettagli quali nomi, numeri di previdenza sociale, date di nascita, informazioni sui conti bancari e altro ancora.

Quali sono state le più gravi violazioni dei dati nel 2024?

Ecco l'elenco delle violazioni più gravi verificatesi nel 2024, una delle quali è entrata nella top 10 sopra riportata.

1. Dati pubblici nazionali (NPD)

2.900.000.000 di record persi

In una delle più grandi violazioni di dati di tutti i tempi, gli hacker hanno rubato le informazioni sensibili di miliardi di persone.

Ciò includeva nomi completi, indirizzi, date di nascita e numeri di previdenza sociale. (Tech.co)

2. Soluzioni finanziarie per le imprese e i consumatori (FBCS)

4.200.000 record persi 

Gli hacker hanno rubato nomi e cognomi, numeri di previdenza sociale, date di nascita e altro ancora dai sistemi di FBCS, un'agenzia di riscossione con licenza nazionale e legittimazione.(FBCS)

3. Ticketmaster

560.000.000 di record persi

Ticketmaster ha confermato che gli hacker hanno rubato i dati personali dei clienti, compresi nomi, indirizzi e numeri di telefono.(Ticketmaster)

4. Cambiare l'assistenza sanitaria

145.000.000 di record persi

Un attacco ransomeware ha reso noti i numeri di previdenza sociale, le cartelle cliniche e gli indirizzi di milioni di pazienti di Change Healthcare.(Gruppo UnitedHealth)

Sebbene inizialmente si ritenesse che la violazione avesse interessato 145 milioni di record, nel 2025 il numero è stato rivisto a oltre 190 milioni.

5. AT&T

110.000.000 di record persi

Nella seconda violazione dell'anno, gli hacker hanno rubato i dati di tutti i clienti AT&T, comprese le posizioni approssimative, i numeri di telefono e i numeri dei non clienti.(AT&T)

6. Dell

49.000.000 di record persi

Dell ha confermato che i dati dei clienti sono stati compromessi in una violazione, compresi indirizzi di casa e informazioni sugli ordini(LinkedIn)

Quali sono state le più gravi violazioni dei dati nel periodo 2023-2010?

La tabella sottostante mostra le violazioni dei dati più gravi verificatesi dal 2010 al 2023.

Anno

Principali violazioni dei dati

2023
  1. Il Consiglio indiano per la ricerca medica ha perso 815.000.000 di dati (Tech Informed)
  2. X (ex Twitter) 200.000.000 di record persi (CNN)
  3. MOVEit 62.000.000 di record persi(AP News)
  4. T-Mobile 37.000.000 di record persi (T-Mobile)
  5. HCA Healthcare 11.000.000 di record persi (HCA Healthcare)

 

2022
  1. Persi 69.000.000 di record di Neopets (CPO Magazine)
  2. SuperVPN, GeckoVPN, ad ChatVPN 21.000.000 di record persi (Cybernews)
  3. Singtel Optun Pty Limited 9.800.000 record persi (Bloomberg)
  4. Cash App 8.200.000 record persi(TrendMicro News)
  5. X (ex Twitter) 5.400.000 record persi (Malwarebytes)

2021
  1. Facebook (Meta) 533.000.000 di record persi(Business Insider)
  2. Syniverse 500.000.000 di record persi(SEC)
  3. Power Apps (Microsoft) 38.000.000 di record persi (Wired)
  4. Venditori Amazon 13.124.962 record persi(Safety Detectives)
  5. Pandora Papers 11.900.000 record persi(The Guardian)

2020
  1. Operatori mobili pakistani 115.000.000 di record persi (ZD Net)
  2. SolarWinds 50.000.000 di record persi(New York Times)
  3. MGM Hotels 10.600.000 record persi (ZD Net)
  4. Il governo olandese ha perso 6.900.000 documenti(ZD Net)
  5. Marriott International 5.200.000 record persi(Marriott)

2019
  1. 16 siti web hacker 617.000.000 di record persi (The Register)
  2. MongoDB ha perso 275.265.298 record(Bleeping Computers)
  3. Microsoft 250.000.000 di record persi(Forbes)
  4. 8 siti web violati 127.000.000 di record persi(TechCrunch)
  5. Capital One ha perso 100.000.000 di dati (CSO Online)

2018
  1. Aadhaar 1.100.000.000 di record persi(ZD Net)
  2. Marriott International: persi 383.000.000 di dati (New York Times)
  3. X (ex Twitter) 330.000.000 di record persi (Reuters)
  4. Siti web cinesi dedicati alla ricerca di lavoro: persi 202 milioni di record (The Hacker News)
  5. Quora 100.000.000 di record persi (New York Times)
  6. Google 500.000 record persi (Forbes)

2017
  1. River City Media 1.370.000.000 di record persi(The Guardian)
  2. Spambot 711.000.000 di record persi(The Guardian)
  3. Equifax ha perso 143.000.000 di dati(CBC News)
  4. Numeri di cellulari malesi 46.200.000 record persi(Lowyat)
  5. AI.Type 31.000.000 di record persi(ZD Net)

2016
  1. Yahoo 500.000.000 di record persi (CNBC)
  2. Rete Friend Finder 412.000.000 di record persi (ZD Net)
  3. Uber 57.600.000 record persi(New York Times)
  4. Morgan Stanley ha perso 15.000.000 di dati(Reuters)
  5. MySpace 427.000.000 di record persi(Vice)

2015
  1. Deep Root Analytics 198.000.000 di record persi(Reuters)
  2. Experian/T-mobile 15.000.000 di record persi(T-Mobile)
  3. Anthem 80.000.000 di record persi(New York Times)
  4. Securus Technologies ha perso 70.000.000 di dati(The Intercept)
  5. l'ufficio di gestione del personale degli Stati Uniti ha perso 14.000.000 di documenti(BBC)

2014
  1. eBay 145.000.000 di record persi(Business Insider)
  2. JPMorgan Chase perde 83.000.000 di dati(New York Times)
  3. Home Depot : persi 56.000.000 di dati(Krebs on Security)
  4. Il Korea Credit Bureau ha perso 20.000.000 di dati(Security Week)
  5. Sony Pictures ha perso 10.000.000 di dati(BuzzFeed News)

2013
  1. Yahoo 3.000.000.000 di record persi(BBC)
  2. Court Ventures 200.000.000 di record persi(Krebs on Security)
  3. Molteplici aziende americane hanno perso 160.000.000 di dati(Technology Review)
  4. Target 70.000.000 di record persi(USA Today)
  5. Il piano sanitario Excellus ha perso 9.300.000 dati(USA Today)

2012
  1. Zappos 24.000.000 di record persi(Forbes)
  2. KT Corp ha perso 8.700.000 dati(Korea Times)
  3. Il Dipartimento delle Entrate della Carolina del Sud ha perso 3.987.000 record(InfoWorld)
  4. Tre banche iraniane perdono 3.000.000 di dati(DataBreachToday)
  5. Apple 1.000.000 di record persi(CNET)

2011
  1. Sony PSN 77.000.000 di record persi(Playstation Blog)
  2. Vapore 35.000.000 di dischi persi(BBC)
  3. Nexon Korea Corp 13.000.000 di record persi(Reuters)
  4. Il Corpo sanitario e ospedaliero di New York ha perso 1.700.000 dati(InfoRiskToday)
  5. Il Washington Post ha perso 1.270.000 dati(PC Mag)

2010
  1. Educational Credit Management Corp : persi 3.300.000 dati(MPR News)
  2. Gawker 1.500.000 record persi(The Guardian)
  3. L ›Università statale dell'Ohio ha perso 760.000 documenti(The Lantern)
  4. Il Lincoln Medical and Mental Health Center ha perso 130.000 documenti(The New York Times)

La crescente minaccia delle violazioni dei dati

Gli incidenti relativi alla violazione dei dati continuano ad aumentare anno dopo anno.

Ma le pratiche di sicurezza, la formazione e le linee guida normative procedono molto più lentamente rispetto alla tecnologia. Ciò rende difficile per le aziende stare al passo con il ritmo frenetico dei criminali informatici e dei malintenzionati.

I dati indicano che un numero sempre maggiore di aziende è vittima di una fuga di dati o di altri crimini informatici che colpiscono i dati personali dei consumatori:

  • L'82% delle violazioni dei dati riguarda informazioni archiviate nei "cloud" digitali. (IBM)
  • Negli Stati Uniti, nel 2024, le violazioni dei dati sono costate alle aziende in media 4,88 milioni di dollari (IBM).
  • Il tipo di violazione dei dati più comune nel 2023 riguardava la compromissione di informazioni personali sensibili.(Rapporto annuale sulle violazioni dei dati dell'ID Theft Center)

La maggior parte delle violazioni avvenute negli anni 2010 ha riguardato centri medici, dipartimenti governativi e grandi aziende.

Oggi, le aziende di tutte le dimensioni e persino i singoli individui devono affrontare regolarmente minacce informatiche.

Secondo il rapporto sulle violazioni dei dati del 2025 dell'Identity Theft Resource Center, l'81% delle piccole imprese ha segnalato di aver subito una violazione.

Molti di questi attacchi sarebbero stati alimentati da attacchi basati sull'intelligenza artificiale.

Inoltre, secondo recenti statistiche sulla privacy dei dati, i consumatori richiedono maggiori sforzi per proteggere le loro informazioni personali.

I dati parlano chiaro: tutte le aziende dovrebbero prendere sul serio la sicurezza dei dati per prevenire accessi non autorizzati, crimini informatici e violazioni dei dati.

Suggerisco alle aziende di utilizzare questo enorme elenco di esempi di violazione dei dati come un avvertimento; la tecnologia è progredita e le violazioni dei dati sono sempre più diffuse.

Se non disponi di misure di sicurezza adeguate, potresti diventare bersaglio di attacchi informatici dannosi, mettendo a rischio la sicurezza dei dati personali che raccogli.

Implementate subito i protocolli di privacy per la vostra organizzazione, per garantire che i vostri dipendenti comprendano l'importanza della sicurezza e il motivo per cui devono svolgere un ruolo nella protezione dei dati.

La nostra metodologia: come abbiamo stilato questa lista

Per redigere questo elenco, il nostro team ha ricercato e raccolto casi di violazioni di dati su larga scala provenienti da varie fonti. Esaminiamo e aggiorniamo regolarmente le fonti.

Gli elenchi sono organizzati in base al numero di persone coinvolte, dalla più alta alla più bassa, e tengono conto delle violazioni dei dati che si verificano in tutto il mondo.

Sebbene in questo elenco siano riportati molti incidenti storici relativi alla violazione dei dati, esso non è rappresentativo di tutte le violazioni dei dati che si sono verificate nel corso del tempo.

Domande frequenti (FAQ) sulle violazioni dei dati

Per ulteriori informazioni sulle violazioni dei dati, consulta le risposte alle domande frequenti riportate di seguito.

Quali sono state le più grandi violazioni dei dati nella storia?

 

Tra le violazioni più gravi di tutti i tempi figurano le seguenti: 

  1. La crisi delle credenziali del 2025: oltre 16 miliardi di record esposti
  2. Yahoo: persi 3 miliardi di record
  3. Dati pubblici nazionali: 2,9 miliardi di record persi
  4. River City Media: 1,37 miliardi di record persi
  5. Aadhaar: persi 1,1 miliardi di record
  6. Consiglio indiano per la ricerca medica (ICMR): 815 milioni di record persi
  7. Spambot: 711 million records lost

      

Da cosa è causato l'80% di tutte le violazioni dei dati?

 

Gli esperti sostengono che l'80-95% di tutte le violazioni dei dati sia causato da errori umani. (Info Security Magazine)

Ecco perché è fondamentale formare tutto il personale sulle migliori pratiche per evitare truffe e violazioni informatiche.

Qual è la multa più alta mai inflitta nella storia per violazione dei dati?

 

La più grande multa per violazione dei dati nella storia è quella inflitta a Meta per 1,2 miliardi di euro per aver violato le linee guida europee sul trasferimento GDPR , pari a circa 1,3 miliardi di dollari USA.

 

Natasha Piirainen

Scritto da Natasha Piirainen

Natasha Piirainen è una scrittrice specializzata in privacy con una laurea in inglese e filosofia conseguita presso il Wheaton College e oltre 10 anni di esperienza professionale nello sviluppo di contenuti basati sulla ricerca.

Leggi tutti i post di Natasha Piirainen
Masha Komnenic CIPP/E, CIPM, CIPT, FIP

Revisionato da Masha Komnenic CIPP/E, CIPM, CIPT, FIP

Masha Komnenic è consulente legale e Direttore della Privacy Globale Termly, laureata in giurisprudenza presso l'Università di Belgrado. È specializzata nell'implementazione, nel monitoraggio e nella verifica della conformità aziendale alle normative sulla privacy (HIPAA, PIPEDA, Direttiva ePrivacy, GDPR, CCPA, POPIA, LGPD).

Leggi tutti i post revisionati da Masha Komnenic CIPP/E, CIPM, CIPT, FIP
privacy-policy-template-preview-from-generator-con-check

Genera un'informativa sulla privacy GRATUITA

Illustrate le vostre misure di sicurezza dei dati in un'informativa completa sulla privacy.
Creare un'informativa sulla privacy

Articoli correlati

  1. Rafforzamento della conformità alla normativa sulla privacy in WordPress - 01
    Rafforzare la conformità alle norme sulla privacy e la sicurezza di WordPress tramite la registrazione delle attività
    Risorse

    10 aprile 2026
    Natasha Piirainen
  2. Termly contro Transcend - 01
    Termly Transcend: confronto tra caratteristiche e vantaggi
    Confronti

    27 marzo 2026
    Ali Talip Pınarbaşı, CIPP/E e LLM
  3. Termly contro Didomi - 01
    Termly Didomi: confronto tra caratteristiche e vantaggi
    Confronti

    27 marzo 2026
    Ali Talip Pınarbaşı, CIPP/E e LLM
  4. Termly
    Termly PrivacyPolicies.com: confronto tra caratteristiche e vantaggi
    Confronti

    27 marzo 2026
    Ali Talip Pınarbaşı, CIPP/E e LLM
  5. Consenso all'uso dei cookie per startup e aziende che utilizzano l'intelligenza artificiale 01
    consenso ai cookie startup e aziende di intelligenza artificiale
    Articoli

    20 febbraio 2026
    Natasha Piirainen
  6. Gli 8 servizi di terze parti più comuni sui siti web e i relativi rischi per la privacy - 01
    Gli 8 servizi di terze parti più comuni sui siti web e i relativi rischi per la privacy
    Articoli

    20 febbraio 2026
    Hanna De La Garza
  7. Informativa sulla privacy per concessionarie auto 01
    Informativa sulla privacy per concessionarie auto: come crearne una
    Articoli

    20 febbraio 2026
    Natasha Piirainen
  8. Lancio Termly di 2 funzionalità di gestione di siti web di grandi dimensioni - 01
    Termly due nuove funzionalità per la gestione di siti web di grandi dimensioni
    Articoli

    11 febbraio 2026
    Natasha Piirainen
  9. I migliori plugin WordPress per il consenso a confronto - 2026-01
    I 5 migliori plugin per il consenso su WordPress a confronto – 2026
    Confronti

    6 febbraio 2026
    Ali Talip Pınarbaşı, CIPP/E, & LLM

Guarda le altre risorse