Security
Trenitalia data breach: rubati dati personali dei passeggeri, attenzione al phishing
Trenitalia ha annunciato di aver subìto un data breach nei giorni scorsi. L’azienda ha inviato una email agli utenti regisgrtati del sito che spiega che a causare l’attacco sarebbero stati soggetti esterni non identificati e che, al termine di approfondite verifiche tecniche, si è potuto individuare le persone potenzialmente interessate dalla violazione.
Secondo quanto comunicato, non risultano compromessi i dati di accesso agli account, le credenziali personali e neppure le informazioni di pagamento, come il numero della carta, la data di scadenza o il codice di sicurezza.
La violazione potrebbe aver interessato, qualora presenti nei sistemi informatici associati al titolo di viaggio, diverse categorie di dati personali, tra cui:
- dati anagrafici e identificativi (nome, cognome, data e luogo di nascita del passeggero e dell’eventuale acquirente);
- recapiti di contatto, come indirizzo e-mail e numero di telefono;
- informazioni sul viaggio, tra cui tratta, data e orario, numero del titolo di viaggio;
- codice della carta fedeltà, se associata al biglietto;
- società o ente datore di lavoro;
- tipologia di offerta o servizio acquistato;
- estremi del documento d’identità;
- dati tecnici connessi alla generazione del titolo di viaggio.
Trenitalia ha precisato di aver adottato immediatamente le misure necessarie per contenere l’incidente e di aver notificato l’accaduto al Garante per la protezione dei dati personali e all’ Agenzia per la cybersocurezza, come previsto dalla normativa vigente. Si è inoltre proceduto a presentare una denuncia alla Procura della Repubblica presso il Tribunale di Roma.
Nella comunicazione Trenitalia avverte che, considerata la tipologia di informazioni coinvolte, esiste il rischio che i clienti possano ricevere messaggi fraudolenti o tentativi di phishing che facciano riferimento ai propri viaggi.
Per questo invita gli utenti a diffidare di e-mail, SMS o telefonate sospette, a non fornire dati personali o finanziari e a verificare sempre l’identità del mittente prima di cliccare su link o aprire allegati. La società ricorda inoltre che non contatterà mai i clienti per richiedere password o dati di pagamento.
Per eventuali chiarimenti è stato attivato un servizio di assistenza dedicato attraverso il webform “Privacy – Gestione dei dati personali”, utilizzando il codice di riferimento indicato nella comunicazione ricevuta.
Aggiungi Massa Critica tra le fonti preferite di Google
Ricevi le nostre ultime notizie da Google News - SEGUICI
Massa Critica è una piattaforma di informazione, partecipazione e attivazione dei cittadini per favorire l'attivazione di quanti condividono aspirazioni nuove e innovative su sostenibilità , tecnologia , innovazione , startup , cibo , social innovation, salute.
.Vuoi saperne di più su Massa Critica ? Ecco la nostra presentazione.
Ti è piaciuto Massa Critica ? Bene! Iscriviti alla nostra newsletter. e al nostro canale Telegram.
Se ti piace il nostro lavoro vai alla nostra pagina su Facebook e clicca su "Like".
Se preferisci puoi anche seguirci via Twitter , via Instagram e via Youtube.
Per sostenerci abbiamo bisogno del vostro contributo, per questo vi chiediamo di supportarci concretamente attraverso Paypal o Satispay. Grazie per il vostro contributo e per la vostra fiducia!
Donazione con Paypal o carta di credito
Donazione con Satispay
Alberghi, B&B e affittacamere non possono conservare copie dei documenti d’identità degli ospiti oltre il tempo strettamente necessario alla comunicazione dei dati alle autorità di pubblica sicurezza. Lo chiarisce il Garante per la protezione dei dati personali in una nota inviata alle associazioni di categoria del settore, anche alla luce dell’aumento di segnalazioni e violazioni dei dati personali registrate negli ultimi mesi. (altro…)
Aggiungi Massa Critica tra le fonti preferite di Google
Ricevi le nostre ultime notizie da Google News - SEGUICI
Massa Critica è una piattaforma di informazione, partecipazione e attivazione dei cittadini per favorire l'attivazione di quanti condividono aspirazioni nuove e innovative su sostenibilità , tecnologia , innovazione , startup , cibo , social innovation, salute.
.Vuoi saperne di più su Massa Critica ? Ecco la nostra presentazione.
Ti è piaciuto Massa Critica ? Bene! Iscriviti alla nostra newsletter. e al nostro canale Telegram.
Se ti piace il nostro lavoro vai alla nostra pagina su Facebook e clicca su "Like".
Se preferisci puoi anche seguirci via Twitter , via Instagram e via Youtube.
Per sostenerci abbiamo bisogno del vostro contributo, per questo vi chiediamo di supportarci concretamente attraverso Paypal o Satispay. Grazie per il vostro contributo e per la vostra fiducia!
Donazione con Paypal o carta di credito
Donazione con Satispay
Dopo essere stato approvato dal Consiglio dei ministri, è disponibile il Vademecum “
Buone pratiche di cybersecurity di base per i dipendenti delle pubbliche amministrazioni”, realizzato dall’Agenzia per la Cybersicurezza Nazionale.
Il Vademecum è rivolto a tutte le amministrazioni e rappresenta uno strumento importante per rafforzare la cultura della sicurezza informatica nel personale della PA.. Il documento offre indicazioni per la protezione dei dati e dei servizi pubblici, partendo da un principio semplice: la sicurezza digitale non dipende solo dalla tecnologia, ma soprattutto dai comportamenti quotidiani delle persone.
Phishing, furti di credenziali, ransomware, intelligenze artificiali usate impropriamente: oggi oltre la metà degli attacchi informatici contro la PA nasce da errori umani. Per questo il Vademecum individua 12 buone pratiche concrete, da adottare ogni giorno.
Aggiungi Massa Critica tra le fonti preferite di Google
Ricevi le nostre ultime notizie da Google News - SEGUICI
Massa Critica è una piattaforma di informazione, partecipazione e attivazione dei cittadini per favorire l'attivazione di quanti condividono aspirazioni nuove e innovative su sostenibilità , tecnologia , innovazione , startup , cibo , social innovation, salute.
.Vuoi saperne di più su Massa Critica ? Ecco la nostra presentazione.
Ti è piaciuto Massa Critica ? Bene! Iscriviti alla nostra newsletter. e al nostro canale Telegram.
Se ti piace il nostro lavoro vai alla nostra pagina su Facebook e clicca su "Like".
Se preferisci puoi anche seguirci via Twitter , via Instagram e via Youtube.
Per sostenerci abbiamo bisogno del vostro contributo, per questo vi chiediamo di supportarci concretamente attraverso Paypal o Satispay. Grazie per il vostro contributo e per la vostra fiducia!
Donazione con Paypal o carta di credito
Donazione con Satispay
Microsoft ha lanciato un allarme urgente dopo aver rilevato una serie di attacchi informatici attivi che sfruttano una pericolosa vulnerabilità “zero day” nei server SharePoint. L’obiettivo degli hacker sono agenzie governative e grandi aziende internazionali che utilizzano la piattaforma per la gestione e condivisione di documenti riservati.
La Federal Bureau of Investigation ha confermato la gravità della situazione, dichiarando di essere coinvolta in un’azione di risposta coordinata con partner federali e privati. Le autorità americane mantengono il massimo riserbo, ma fonti vicine all’indagine non escludono che siano coinvolte infrastrutture critiche o dati sensibili a livello nazionale e internazionale.
Secondo il Washington Post, la falla è stata sfruttata da attori non identificati per sferrare un attacco su vasta scala contro enti pubblici e aziende private. Trattandosi di una vulnerabilità sconosciuta agli sviluppatori al momento dell’attacco, non era disponibile alcuna protezione preventiva: una condizione ideale per operazioni rapide e dannose.
Gli attacchi non sembrano mirati a singoli obiettivi, ma fanno parte di una campagna coordinata e su larga scala, con potenziali compromissioni simultanee in diversi continenti.
SharePoint, ampiamente utilizzato per la gestione di dati sensibili, rappresenta un obiettivo di alto valore per gli hacker. Microsoft ha chiarito che la vulnerabilità interessa solo le versioni on-premise di SharePoint, escludendo quindi SharePoint Online integrato nella suite Microsoft 365. Una distinzione rilevante, poiché molte organizzazioni adottano sistemi locali per garantire un maggior controllo sulla sicurezza dei dati.
Microsoft ha avviato una risposta coordinata con la Cybersecurity and Infrastructure Security Agency (CISA), il DOD Cyber Defense Command e altri attori internazionali della cybersicurezza. Aggiornamenti di sicurezza sono stati già rilasciati, con un invito urgente a tutte le organizzazioni colpite ad applicarli senza ritardi.
In casi estremi, Microsoft consiglia anche di disconnettere completamente i server da internet fino alla piena risoluzione del problema, una misura drastica ma necessaria per arginare la minaccia.
Aggiungi Massa Critica tra le fonti preferite di Google
Ricevi le nostre ultime notizie da Google News - SEGUICI
Massa Critica è una piattaforma di informazione, partecipazione e attivazione dei cittadini per favorire l'attivazione di quanti condividono aspirazioni nuove e innovative su sostenibilità , tecnologia , innovazione , startup , cibo , social innovation, salute.
.Vuoi saperne di più su Massa Critica ? Ecco la nostra presentazione.
Ti è piaciuto Massa Critica ? Bene! Iscriviti alla nostra newsletter. e al nostro canale Telegram.
Se ti piace il nostro lavoro vai alla nostra pagina su Facebook e clicca su "Like".
Se preferisci puoi anche seguirci via Twitter , via Instagram e via Youtube.
Per sostenerci abbiamo bisogno del vostro contributo, per questo vi chiediamo di supportarci concretamente attraverso Paypal o Satispay. Grazie per il vostro contributo e per la vostra fiducia!
Donazione con Paypal o carta di credito
Donazione con Satispay
