Italiano
English 
L’utilizzo degli strumenti informatici, il lavoro in “smart working” e, soprattutto, la navigazione sul web espongono continuamente gli utenti al rischio di violazione dei propri dati personali e – nel caso di esercizio di attività aziendale – dei dati personali di dipendenti, fornitori, clienti e altri soggetti interessati.
Sono infatti sempre più frequenti gli attacchi informatici volti a ottenere diversi vantaggi quali, a titolo esemplificativo, la richiesta di un riscatto a fronte della riconsegna dei dati sottratti o criptati ovvero il furto delle credenziali di accesso ad aree riservate di siti internet.
Diverse fonti di comunicazioni hanno, di recente, segnalato l’identificazione di un archivio contenente circa 3,2 miliardi di credenziali (composte da username e password) raccolte da cyber criminali mediante numerose e differenti violazioni.
L’archivio denominato “Compilation of Many Breaches” (COMB) è stato pubblicato su un forum di hacking ed espone ad ulteriori rischi gli account violati nel caso di mancata modifica della password da parte dell’utente.
Ferme restando le raccomandazioni di
- modificare periodicamente la propria password;
- non utilizzare le medesime credenziali per più account;
- fare attenzione a pratiche di “phishing”;
- utilizzare laddove possibile le autenticazioni a più fattori,
per sapere se le proprie credenziali sono state violate e sono state diffuse in archivi presenti nel c.d “dark web” si può, ad esempio, consultare il seguente sito https://haveibeenpwned.com/.
A cura di:
Avv. Caterina Vecchio
Il presente documento ha lo scopo di fornire una prima informativa generale sulle novità normative e, pertanto, non potrà essere utilizzato o interpretato quale parere legale. Un’analisi precisa delle ricadute della normativa rispetto alla singola società potrà essere effettuata solamente su specifico incarico.