Data Breach: una recente sanzione del Garante Privacy

Il Garante della Privacy ha recentemente inflitto una multa di 900 mila euro a un’importante azienda italiana per grave violazione di dati personali (data breach).

Questo incidente, causato da un attacco informatico di tipo ransomware nell’agosto 2023, ha sfruttato una vulnerabilità nota da tempo, ma mai risolta dalla società.

Cos’è un Data Breach?

Un data breach è una violazione di sicurezza in cui informazioni sensibili, come dati personali, finanziari o aziendali, vengono sottratte, divulgate o rese inaccessibili senza autorizzazione. Queste violazioni possono avere diverse conseguenze, tra cui:

• Furto di identità
• Frodi finanziarie
• Perdita di reputazione per le aziende coinvolte

Nel caso in oggetto, l’attacco ha portato al blocco di server e workstation e ha compromesso i dati di circa 25.000 persone, tra cui dipendenti, ex dipendenti, candidati e rappresentanti di aziende. I dati rubati sono stati poi pubblicati sul dark web, esponendo informazioni altamente sensibili come dati di contatto, identificazione, dettagli sui pagamenti e informazioni sulla salute e appartenenza sindacale.

Oltre alla sanzione, il Garante ha ordinato di eseguire una valutazione straordinaria delle vulnerabilità e di elaborare un piano dettagliato per prevenire future violazioni, assicurando un rapido rilevamento e risposta agli attacchi.

Questo caso sottolinea l’importanza di adottare misure di sicurezza efficaci e aggiornate per proteggere i dati personali, come previsto dalla normativa GDPR.