Gli hacker colpiscono duramente le aziende olandesi: 139 organizzazioni segnalano |  interni

Gli hacker colpiscono duramente le aziende olandesi: 139 organizzazioni segnalano | interni

attacco informaticoL’attacco informatico su larga scala contro Nebu, fornitore di software di Wormerveer, potrebbe avere conseguenze ancora maggiori di quelle determinate finora. Negli ultimi giorni, almeno 139 aziende e organizzazioni hanno lanciato l’allarme che i dati personali dei clienti potrebbero essere finiti per strada. Questo è secondo l’autorità olandese per la protezione dei dati (PA) sulla base di un nuovo inventario.

In precedenza, i media riportavano circa 25 aziende, ma questo numero sembra essere molto più alto. Nelle discussioni con questo sito, l’AP non esclude che la violazione dei dati potrebbe diventare ancora più grande. Questo è un caso estremamente raro, ha detto un portavoce. “Ha tutta la nostra attenzione. Un leak con questi numeri non accade quasi mai. Questo è un incidente grave e grave. Il regolatore della privacy avverte che le aziende devono essere più consapevoli della loro responsabilità quando trasmettono dati personali.

Dati rubati

Se tutte queste aziende e organizzazioni, come NS e VodafoneZiggo, siano state effettivamente vittime, non ne sono sicuri. Nessuno può ancora dirlo con certezza, poiché c’è molta incertezza sull’attacco e sulla fuga. L’azienda che è stata attaccata, Nebu a Wormerveer, fornisce poche informazioni e tra l’altro lavora non solo per i partiti olandesi, ma anche per molte agenzie di ricerche di mercato all’estero. Da allora la società ha confermato che i dati sono stati rubati. “Ma potrebbero anche non esserci dati dalle agenzie olandesi”, afferma Jos Vink, CEO di Director Blauw, uno dei partner.

Si teme che i dettagli personali di diversi milioni di persone nei Paesi Bassi siano trapelati. Questo non include solo nomi, età, sesso e indirizzi e-mail, ma in alcuni casi può includere anche informazioni sul reddito e dettagli sulla pensione. Questi dati sono una miniera d’oro per i criminali informatici. La perdita è ora tappata, dice Nebu.

giudizio sommario

A causa della gravità della fuga di notizie, l’autorità olandese per la protezione dei dati sta chiedendo chiarimenti a tutte le parti coinvolte. Quindi anche da Nebu. Il ricercatore di mercato Blauw ha intentato una causa contro Nebu perché si è rifiutato di fornire ulteriori informazioni sull’attacco informatico. Sotto la pressione della giustizia, l’editore del software è ora pronto a scoprire cosa può condividere. In caso contrario, giovedì seguirà un verdetto del tribunale.

READ  Germania, Merkel rifiuta il vaccino AstraZeneca


Citazione

I criminali informatici sono riusciti a entrare nei sistemi informatici di Nebu e ottenere l’accesso a un deposito di password

Blauw conduce sondaggi da anni per NS, VodafoneZiggo, CZ, Friends of Amstel Live, ArboNed e Trevvel, tra gli altri. Vogliono sapere cosa sta succedendo tra i loro follower. Come molti altri ricercatori di mercato, Blauw utilizza il software Nebu per questo. Ora sembra che i dati personali dei clienti che hanno partecipato a tale indagine siano passati nel mirino dei cybercriminali. Sono riusciti a entrare nei sistemi informatici di Nebu e ottenere l’accesso a un deposito di password. L’attacco non è stato scoperto fino a 31 ore dopo. Ci sono volute due settimane prima che i clienti venissero informati, afferma il ricercatore di mercato Blauw, una delle parti coinvolte.

Fuga all’università

Anche i dati personali di 167 studenti e dipendenti dell’Università di scienze applicate di Amsterdam (HvA) potrebbero essere trapelati tramite Nebu, ha riferito l’università di scienze applicate mercoledì. All’AUAS, questi sono gli utenti del Global Mind Monitor (GMM), uno strumento che gli studenti e il personale possono utilizzare per valutare lo sviluppo delle competenze. Nomi, indirizzi e-mail e password potrebbero essere stati rubati da GMM, ma forse risposte complete e nazionalità degli studenti e dei loro genitori.

L’AUAS potrebbe essere stata colpita tramite l’agenzia di ricerca Etil, fornitore dello strumento di valutazione. È stata rilevata un’attività sospetta sui server in cui sono archiviati i dati GMM. Mercoledì, l’istituto scolastico ha informato studenti e dipendenti che potrebbero essere stati colpiti. AUAS ha anche segnalato la fuga di notizie all’autorità olandese per la protezione dei dati (PA). L’università consiglia agli studenti di tenere d’occhio le e-mail di phishing e di smettere di utilizzare lo strumento fino a quando non si saprà di più sulla sua sicurezza.

READ  circa 9 miliardi di vecchi soldi

politica sulla riservatezza

Il fatto che le organizzazioni olandesi stiano ora pubblicando la possibile fuga di dati è legato alle norme sulla privacy. Una violazione dei dati deve essere segnalata all’autorità olandese per la protezione dei dati entro 72 ore dalla scoperta. Anche i clienti interessati devono essere informati il ​​prima possibile. Secondo l’AP, le aziende devono prestare particolare attenzione alla protezione dei dati personali che hanno raccolto. “Quindi pensi che sia una porta aperta. Ma dovresti anche essere consapevole che come azienda sei responsabile dei dati personali quando li trasmetti per ricerche di mercato”, ha detto in precedenza un portavoce ad ANP.

I tuoi dati sono esposti dopo una violazione dei dati? Ecco come proteggi i tuoi account

R. Usa password complesse

È difficile continuare a trovare buone password per tutti i nostri account digitali, ma la pigrizia è un grosso rischio. Pertanto, investite energie in una password univoca per ogni account, per evitare che chiunque la trovi possa accedervi immediatamente ovunque. I gestori di password come LastPass, KeePass e 1Password sono un modo intelligente per creare password complesse e tenerne traccia.

B. Utilizzare l’autenticazione a 2 fattori

L’autenticazione a 2 fattori o 2FA è un ulteriore livello di sicurezza che aggiunge un secondo passaggio alla tua password, ad esempio tramite il tuo telefono cellulare. Oltre a questa password, ti verrà chiesto anche un codice che apparirà sul tuo telefono. Non è necessario per ogni connessione, quindi non è molto scomodo. Iscriviti su turnon2fa.com.

C. Utilizzare un indirizzo e-mail di salvataggio

Riceviamo molte newsletter digitali con consigli e sconti, ma i database sottostanti sono bersagli facili per i criminali. Se hackerati, saccheggiano un lungo elenco di indirizzi e-mail. Pertanto, crea un account e-mail aggiuntivo per i siti Web in cui non desideri lasciare il tuo indirizzo e-mail personale e ometti il ​​​​tuo nome e altri dettagli il più possibile.

READ  "Tassare gli utili delle imprese energetiche" - Corriere.it

Cos’altro puoi fare contro una violazione dei dati?

– Sii molto vigile. Trattare qualsiasi richiesta relativa a pagamento, trasferimento o connessione con sospetto. Non lasciarti ingannare dai dettagli personali menzionati in un messaggio o in una telefonata.

– Chiama tu stesso la tua banca in caso di dubbio. Non rispondere a email, sms o telefonate dalla “tua banca” che ti chiedono di fare qualcosa. Non connettersi tramite un collegamento in un messaggio. Controlla i messaggi tramite l’app bancaria o l’ambiente protetto sul sito web.

– Riceverai un messaggio reale dalla banca tramite app bancaria, sito Web reale o lettera. Ma attenzione: anche i messaggi per posta possono essere falsi.

– Limitare ed eliminare i dati. Non inserire informazioni non necessarie durante la creazione di account. E lasci un’azienda o un sito web? Quindi elimina il tuo account.

– Segnala frode d’identità. Se si verifica un furto di identità con i tuoi dati, contatta il Central Reporting Center for Identity Fraud and Errors e presenta una denuncia per assistenza e limitazione dei danni.

– Segnala una violazione dei dati. Le organizzazioni sono tenute a segnalare le violazioni dei dati. Se tu stesso sei vittima di una violazione dei dati e l’organizzazione interessata non risponde (correttamente), puoi presentare un reclamo all’autorità olandese per la protezione dei dati.

Fonte: Consumentenbond.nl

Guarda i nostri video di notizie nella playlist qui sotto:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *