Le 10 più grandi violazioni di dati di tutti i tempi

Le violazioni dei dati hanno un impatto esponenziale sulle aziende e rappresentano una delle maggiori minacce ai dati personali nella storia di Internet.

Dalle piattaforme di intelligenza artificiale vulnerabili agli scarsi protocolli di sicurezza dei dati, i malintenzionati sfruttano queste vulnerabilità, rubando i dati dei consumatori e utilizzandoli per guadagni monetari o altri scopi illegali.

Nel 2023, il numero di violazioni di dati segnalate negli Stati Uniti è aumentato del 78% rispetto al 2022.(Centro per i furti d'identità)

Di seguito, elenco le 10 più grandi violazioni di dati di sempre e le più grandi violazioni avvenute per anno.

Le 10 violazioni di dati più gravi di sempre

Per iniziare, ho stilato un elenco delle 10 principali violazioni di dati che si sono verificate fino ad oggi.

1. Yahoo - 3.000.000.000 di record persi

Nel 2013, alcuni hacker hanno violato il sistema di Yahoo e hanno fatto trapelare le informazioni sui clienti di oltre 3 miliardi di account. Fortunatamente, i dati rubati non includevano informazioni cruciali come i dati di pagamento, le password non memorizzate o i numeri dei conti bancari.

2. Dati pubblici nazionali - 2.900.000.000 di record persi

Nell'aprile del 2024 è stata rivelata una violazione storica dei dati, con l'accesso da parte degli hacker a miliardi di numeri di previdenza sociale e ad altri dati personali.

3. River City Media - 1.370.000.000 di record persi

Nel marzo 2017, un gestore di e-mail di spam ha esposto accidentalmente 1,37 miliardi di record, diventando così una delle più grandi violazioni di dati di sempre. La violazione si è verificata quando River City Media ha pubblicato per errore un'istantanea di un backup del gennaio 2017 senza protezione con password.

4. Aadhaar - 1.100.000.000 di record persi

Nel marzo 2018, il database biometrico indiano, Aadhaar, è stato violato da una falla in un'organizzazione di servizi pubblici di proprietà statale. Questa violazione ha coinvolto tutti i cittadini indiani registrati, i cui numeri di identità, dati bancari e nomi sono stati divulgati.

5. Consiglio indiano di ricerca medica (ICMR) - 815.000.000 di record persi

Nell'ottobre 2023, i dati dei test COVID di 815 milioni di persone (81,5 crore) sono stati rubati dall'Indian Council of Medical Research. Il malintenzionato ha tentato di vendere il set di dati per 80.000 dollari sui forum di hacking. Quattro persone sono state arrestate in relazione al reato.

6. Spambot - 711.000.000 record persi

Nell'agosto 2017, uno spambot ha fatto trapelare password ed e-mail a causa di una configurazione errata. Di conseguenza, sono trapelati oltre 700 milioni di record, equivalenti all'incirca a un indirizzo e-mail per ogni uomo, donna e bambino in Europa. Ma la violazione comprendeva molti account ripetuti e falsi.

7. Facebook - 533.000.000 di record persi

Nel marzo del 2021, alcuni hacker hanno violato il gigante dei social media Facebook a causa di una vulnerabilità che è stata patchata nel 2019. Su un forum di hacking sono stati pubblicati ben 533 milioni di dati di utenti di 106 Paesi, tra cui nomi completi, numeri di telefono, ubicazione degli utenti, informazioni biografiche e indirizzi e-mail.

8. Syniverse - 500.000.000 di record persi

Syniverse, un'azienda che costituisce una parte fondamentale dell'infrastruttura di telecomunicazione globale, ha rivelato in un documento depositato il 27 settembre 2021 presso la Securities and Exchange Commission (SEC) statunitense che gli hacker hanno avuto accesso a 500 milioni di record.

Le informazioni trapelate contenevano dati personali dei dipendenti, segreti commerciali, proprietà intellettuale, informazioni sensibili di fornitori, clienti e venditori e altre importanti informazioni finanziarie; l'azienda ha scoperto che gli hacker erano entrati nel suo sistema per anni.

9. Yahoo - 500.000.000 di record persi

Nel settembre 2016, un attore sponsorizzato dallo Stato ha sottratto a Yahoo 500 milioni di dati, tra cui date di nascita, nomi e informazioni sulla sicurezza. All'epoca si trattava della più grande violazione di dati della storia. Oggi si trova all'ottavo posto della lista.

10. MySpace - 427.000.000 di record persi

Nel maggio 2016, un motore di ricerca di dati violati e un hacker hanno ottenuto oltre 400 milioni di record da MySpace. Entrambe le parti hanno dichiarato di aver ottenuto i dati da un precedente incidente di sicurezza dei dati non segnalato. Le informazioni trapelate contenevano e-mail, password, nomi utente e seconde password.

Le più grandi violazioni di dati per anno

Di seguito sono elencate le maggiori violazioni di dati avvenute in ogni anno a partire dal 2010.

2024

Ho stilato un elenco delle maggiori violazioni verificatesi nel 2024, una delle quali è persino entrata nella top 10 di cui sopra.

1. Dati pubblici nazionali (NPD)

2.900.000.000 di record persi

In una delle più grandi violazioni di dati di tutti i tempi, gli hacker hanno rubato le informazioni sensibili di miliardi di persone, tra cui nomi e cognomi, indirizzi, date di nascita e numeri di previdenza sociale.(Tech.co)

2. Soluzioni finanziarie per le imprese e i consumatori (FBCS)

4.200.000 record persi 

Gli hacker hanno rubato nomi e cognomi, numeri di previdenza sociale, date di nascita e altro ancora dai sistemi di FBCS, un'agenzia di riscossione con licenza nazionale e legittimazione.(FBCS)

3. Ticketmaster

560.000.000 di record persi

Ticketmaster ha confermato che gli hacker hanno rubato i dati personali dei clienti, compresi nomi, indirizzi e numeri di telefono.(Ticketmaster)

4. Cambiare l'assistenza sanitaria

145.000.000 di record persi

Un attacco ransomeware ha reso noti i numeri di previdenza sociale, le cartelle cliniche e gli indirizzi di milioni di pazienti di Change Healthcare.(Gruppo UnitedHealth)

5. AT&T

110.000.000 di record persi

Nella seconda violazione dell'anno, gli hacker hanno rubato i dati di tutti i clienti AT&T, comprese le posizioni approssimative, i numeri di telefono e i numeri dei non clienti.(AT&T)

6. Dell

49.000.000 di record persi

Dell ha confermato che i dati dei clienti sono stati compromessi in una violazione, compresi indirizzi di casa e informazioni sugli ordini(LinkedIn)

2023

1. Il Consiglio indiano per la ricerca medica ha perso 815.000.000 di dati (Tech Informed)
2. X (ex Twitter) 200.000.000 di record persi (CNN)
3. MOVEit 62.000.000 di record persi(AP News)
4. T-Mobile 37.000.000 di record persi (T-Mobile)
5. HCA Healthcare 11.000.000 di record persi (HCA Healthcare)

2022

1. Persi 69.000.000 di record di Neopets (CPO Magazine)
2. SuperVPN, GeckoVPN, ad ChatVPN 21.000.000 di record persi (Cybernews)
3. Singtel Optun Pty Limited 9.800.000 record persi (Bloomberg)
4. Cash App 8.200.000 record persi(TrendMicro News)
5. X (ex Twitter) 5.400.000 record persi (Malwarebytes)

2021

1. Facebook (Meta) 533.000.000 di record persi(Business Insider)
2. Syniverse 500.000.000 di record persi(SEC)
3. Power Apps (Microsoft) 38.000.000 di record persi (Wired)
4. Venditori Amazon 13.124.962 record persi(Safety Detectives)
5. Pandora Papers 11.900.000 record persi(The Guardian)

2020

1. Operatori mobili pakistani 115.000.000 di record persi (ZD Net)
2. SolarWinds 50.000.000 di record persi(New York Times)
3. MGM Hotels 10.600.000 record persi (ZD Net)
4. Il governo olandese ha perso 6.900.000 documenti(ZD Net)
5. Marriott International 5.200.000 record persi(Marriott)

2019

1. 16 siti web hacker 617.000.000 di record persi (The Register)
2. MongoDB ha perso 275.265.298 record(Bleeping Computers)
3. Microsoft 250.000.000 di record persi(Forbes)
4. 8 siti web violati 127.000.000 di record persi(TechCrunch)
5. Capital One ha perso 100.000.000 di dati (CSO Online)

2018

1. Aadhaar 1.100.000.000 di record persi(ZD Net)
2. Marriott International: persi 383.000.000 di dati (New York Times)
3. X (ex Twitter) 330.000.000 di record persi (Reuters)
4. Siti web cinesi per la ricerca di lavoro : 202.000.000 di record persi(Hacken)
5. Quora 100.000.000 di record persi (New York Times)
6. Google 500.000 record persi (Forbes)

2017

1. River City Media 1.370.000.000 di record persi(The Guardian)
2. Spambot 711.000.000 di record persi(The Guardian)
3. Equifax ha perso 143.000.000 di dati(CBC News)
4. Numeri di cellulari malesi 46.200.000 record persi(Lowyat)
5. AI.Type 31.000.000 di record persi(ZD Net)

2016

1. Yahoo 500.000.000 di record persi (CNBC)
2. Rete Friend Finder 412.000.000 di record persi (ZD Net)
3. Uber 57.600.000 record persi(New York Times)
4. Morgan Stanley ha perso 15.000.000 di dati(Reuters)
5. MySpace 427.000.000 di record persi(Vice)

2015

1. Deep Root Analytics 198.000.000 di record persi(Reuters)
2. Experian/T-mobile 15.000.000 di record persi(T-Mobile)
3. Anthem 80.000.000 di record persi(New York Times)
4. Securus Technologies ha perso 70.000.000 di dati(The Intercept)
5. l'ufficio di gestione del personale degli Stati Uniti ha perso 14.000.000 di documenti(BBC)

2014

1. eBay 145.000.000 di record persi(Business Insider)
2. JPMorgan Chase perde 83.000.000 di dati(New York Times)
3. Home Depot : persi 56.000.000 di dati(Krebs on Security)
4. Il Korea Credit Bureau ha perso 20.000.000 di dati(Security Week)
5. Sony Pictures ha perso 10.000.000 di dati(BuzzFeed News)

2013

Queste sono le 5 maggiori violazioni di dati avvenute nel 2013.

1. Yahoo 3.000.000.000 di record persi(BBC)
2. Court Ventures 200.000.000 di record persi(Krebs on Security)
3. Molteplici aziende americane hanno perso 160.000.000 di dati(Technology Review)
4. Target 70.000.000 di record persi(USA Today)
5. Il piano sanitario Excellus ha perso 9.300.000 dati(USA Today)

2012

1. Zappos 24.000.000 di record persi(Forbes)
2. KT Corp ha perso 8.700.000 dati(Korea Times)
3. Il Dipartimento delle Entrate della Carolina del Sud ha perso 3.987.000 record(InfoWorld)
4. Tre banche iraniane perdono 3.000.000 di dati(DataBreachToday)
5. Apple 1.000.000 di record persi(CNET)

2011

1. Sony PSN 77.000.000 di record persi(Playstation Blog)
2. Vapore 35.000.000 di dischi persi(BBC)
3. Nexon Korea Corp 13.000.000 di record persi(Reuters)
4. Il Corpo sanitario e ospedaliero di New York ha perso 1.700.000 dati(InfoRiskToday)
5. Il Washington Post ha perso 1.270.000 dati(PC Mag)

2010

1. Educational Credit Management Corp : persi 3.300.000 dati(MPR News)
2. Gawker 1.500.000 record persi(The Guardian)
3. L ›Università statale dell'Ohio ha perso 760.000 documenti(The Lantern)
4. Il Lincoln Medical and Mental Health Center ha perso 130.000 documenti(The New York Times)

La crescente minaccia delle violazioni dei dati

Le violazioni dei dati sono in aumento, in gran parte grazie alla nostra dipendenza da Internet e ai rapidi progressi della tecnologia, come l'intelligenza artificiale e l'internet degli oggetti.

Nel frattempo, le pratiche di sicurezza, la formazione e le indicazioni normative si muovono molto più lentamente e non riescono a tenere il passo con il ritmo veloce dei criminali informatici e dei cattivi attori.

I dati indicano che un numero sempre maggiore di aziende è vittima di una fuga di dati o di altri crimini informatici che colpiscono i dati personali dei consumatori:

• Nel 2023, il totale delle violazioni di dati è aumentato del 78% rispetto al 2022.(Centro furti d'identità)
• Questo numero rappresenta un aumento di 72 punti percentuali rispetto al precedente massimo storico del 2021.(Centro per i furti d'identità)
• L'82% delle violazioni di dati comprendeva informazioni archiviate in "nuvole" digitali(IBM).
• Negli Stati Uniti, nel 2024, una violazione dei dati costerà alle aziende in media 4,88 milioni di dollari, con un aumento del 10% rispetto al 2023.(IBM)
• Il tipo di violazione dei dati più comune nel 2023 riguardava la compromissione di informazioni personali sensibili.(Rapporto annuale sulle violazioni dei dati dell'ID Theft Center)

I dati sono chiari: le aziende di tutte le dimensioni devono prendere sul serio la sicurezza dei dati per evitare accessi non autorizzati, crimini informatici e violazioni dei dati.

Suggerisco alle aziende di utilizzare questo enorme elenco di esempi di violazione dei dati come un avvertimento; la tecnologia è progredita e le violazioni dei dati sono sempre più diffuse.

Se negli anni 2010 la maggior parte delle violazioni riguardava centri medici, dipartimenti governativi e grandi aziende, negli ultimi tempi una percentuale significativa riguarda le app dei social media e le piattaforme di e-commerce.

È chiaro che ogni azienda, indipendentemente dalle dimensioni e dal settore, deve vigilare sulla sicurezza.

Se non disponete di misure di sicurezza adeguate, potreste diventare il bersaglio di attacchi informatici malevoli che mettono a repentaglio la sicurezza dei dati personali che raccogliete, e le recenti statistiche sulla privacy dei dati mostrano che i consumatori chiedono maggiori sforzi per proteggere le loro informazioni personali.

Implementate subito i protocolli di privacy per la vostra organizzazione, per garantire che i vostri dipendenti comprendano l'importanza della sicurezza e il motivo per cui devono svolgere un ruolo nella protezione dei dati.

Per saperne di più su chi scrive

Scritto da Masha Komnenic CIPP/E, CIPM, CIPT, FIP

Masha è una specialista in sicurezza delle informazioni e trattamento dei dati nonché Certified Data Protection Officer. Negli ultimi sei anni ha lavorato come Data Protection Officer, aiutando piccole e medie imprese a raggiungere la conformità legale. È stata anche mentore della conformità alla privacy per molti acceleratori d'impresa internazionali. È specializzata nell'implementazione, nel monitoraggio e nella verifica della conformità aziendale alle normative sulla privacy (HIPAA, PIPEDA, Direttiva ePrivacy, GDPR, CCPA, POPIA, LGPD). Ha studiato Legge all'Università di Belgrado e superato l'esame di abilitazione alla professione forense nel 2016. Per saperne di più su chi scrive