Le violazioni dei dati possono essere molto dannose per le organizzazioni di ogni tipo e dimensione, ma è il modo in cui queste aziende reagiscono all'incidente che può sferrare il colpo finale. Mentre lo scorso anno abbiamo visto alcuni ottimi esempi di come le aziende dovrebbero rispondere alle violazioni dei dati - complimenti alla Croce Rossa e ad Amnesty per la loro trasparenza - il 2022 è stato un anno di lezioni su come non rispondere a una violazione dei dati.
Ecco uno sguardo alle violazioni dei dati mal gestite di quest'anno.
Nvidia
Il gigante della produzione di chip Nvidia ha confermato che stava indagando su un presunto "incidente informatico" a febbraio, che in seguito ha confermato essere un'estorsione di dati.
Mentre Nvidia era a bocca aperta, l'ormai famigerata banda di Lapsus $ ha rapidamente rivendicato la responsabilità della fuga di notizie, sostenendo di aver rubato un terabyte di informazioni, inclusi dati "altamente sensibili" e codice sorgente proprietario. Secondo il sito Web Have I Been Pwned, gli hacker hanno rubato le credenziali di oltre 71.000 dipendenti Nvidia, inclusi indirizzi e-mail e password di Windows.
DoorDash
Il gigante delle consegne di cibo ha confermato che gli aggressori hanno avuto accesso a nomi, indirizzi e-mail, indirizzi di consegna e numeri di telefono dei clienti di DoorDash, insieme a informazioni parziali sulla carta di pagamento di un sottoinsieme ristretto di utenti. Ha anche confermato che per i conducenti di consegne DoorDash, o Dashers, gli hacker hanno avuto accesso a dati che "includevano principalmente nome e numero di telefono o indirizzo e-mail".
Ma DoorDash ha rifiutato di dire quanti utenti sono stati colpiti dall'incidente, o anche quanti utenti ha attualmente. DoorDash ha anche affermato che la violazione è stata causata da un fornitore di terze parti.
Samsung
Ore prima della lunga vacanza del 4 luglio, Samsung ha comunicato silenziosamente che i suoi sistemi statunitensi erano stati violati settimane prima e che gli hacker avevano rubato informazioni personali dai suoi clienti. Nel suo conciso avviso, Samsung ha confermato che erano stati rubati anche dati "demografici" non specificati, che probabilmente includevano geolocalizzazione precisa, navigazione e altri dati dai telefoni Samsung e dalle smart TV dei clienti.
Alla fine dell'anno, Samsung non ha ancora detto nulla sull'hacking. Piuttosto che utilizzare il tempo per scrivere un post sul blog che delinea quali, o anche quanti, clienti sono interessati, Samsung ha utilizzato le settimane precedenti la sua divulgazione per scrivere e pubblicare una nuova politica sulla privacy obbligatoria lo stesso giorno in cui è stata rilasciata. la sua fuga, che consente a Samsung di utilizzare la precisa geolocalizzazione dei clienti per la pubblicità e il marketing. Perché quella era la priorità di Samsung, ovviamente.
Revolut
La startup fintech Revolut ha confermato a settembre di essere stata vittima di un "attacco informatico altamente mirato", affermando all'epoca che una "terza parte non autorizzata" aveva ottenuto l'accesso ai dati di una piccola percentuale (0,16%) di clienti "per un breve periodo di tempo." di tempo".
Tuttavia, Revolut non direbbe esattamente quanti clienti sono stati interessati. Il suo sito web afferma che l'azienda ha circa 20 milioni di clienti; Lo 0,16% si tradurrebbe in circa 32.000 clienti. Tuttavia, secondo la dichiarazione di Revolut sulla violazione, la società afferma che 50.150 clienti sono stati interessati dalla violazione, inclusi 20.687 clienti dello Spazio economico europeo e 379 cittadini lituani.
La società non ha nemmeno specificato a quale tipo di dati è stato effettuato l'accesso. In un messaggio inviato ai clienti interessati, la società ha affermato che "non è stato effettuato alcun accesso ai dati di carte, PIN o password". Tuttavia, la divulgazione della violazione dei dati di Revolut afferma che gli hacker probabilmente hanno avuto accesso a dati di pagamento con carta parziali, insieme a nomi, indirizzi, indirizzi e-mail e numeri di telefono dei clienti.