Data theft (furto di dati)

Per furto di dati si intende la sottrazione intenzionale, piuttosto che perdita accidentale, di informazioni.

Il furto di dati si può verificare sia all'interno di un'organizzazione (ad esempio come conseguenza del malcontento fra i dipendenti), che per mano di criminali esterni all'organizzazione.

Nel 2012, alcuni esempi di questi tipi di furto sono stati la violazione dei dati del fornitore di servizi di credito belga Dexia, con conseguente richiesta (ricatto) del pagamento di €150.000 (US$197.000) per impedire la pubblicazione delle informazioni riservate.

Un altro esempio è un call center situato in India, i cui dipendenti hanno venduto le informazioni di quasi 500.000 cittadini britannici, inclusi nomi, indirizzi, numeri di telefono e numeri di carta di credito.

Altri furti avvenuti di recente includono alcuni dei più seri casi nella storia:

  • 2007: i rivenditori TJX Companies rivelano il furto di 45,6 milioni di numeri di carta di credito e debito, con un danno pari ai $256 milioni
  • 2009: l'azienda di elaborazione dei dati di carta di credito Heartland Payment Systems ammette di essere caduta vittima della violazione di 100 milioni di record, con un danno subito pari a $140 milioni
  • 2011: l'azienda di e-mail marketing Epsilon registra la fuga di milioni di nomi e indirizzi e-mail dal database clienti di Best Buy, Marks & Spencer e Chase Bank. La stima di contenimento dei costi e risoluzione dei problemi è pari a $225 milioni, ma potrebbe raggiungere i $4 miliardi.
  • 2011: la Sony Corporation subisce una violazione che mette a repentaglio 100 milioni di account dei clienti, con un danno all'azienda pari a $2 miliardi
  • 2011: i server di Global Payments, un processore di pagamento per Visa, vengono violati, lasciando esposte le informazioni di circa 7 milioni di titolari di carta di credito.

Spesso i criminali si servono del malware per accedere a un computer e prelevare i dati in maniera illecita. Un approccio comune consiste nell'utilizzare un trojan per installare software keylogger in grado di rilevare qualsiasi informazione digitata dall'utente, compresi i nomi utente e le password, per accedere al conto bancario della vittima.

Il furto di dati si verifica anche quando vengono rubati dispositivi contenenti dati, come ad esempio laptop o unità USB. (V. Data leakage (fuga dei dati), Data loss (perdita dei dati), Come proteggere i dati)

scarica Threatsaurus: le minacce dalla A alla Z
Scarica ora