Le violazioni dei dati sono diventate una triste realtà della nostra società digitale. Negli Stati Uniti, l’ultima settimana ha visto una serie di incidenti di data breach che hanno colpito varie organizzazioni, tra cui Levi’s e FBCS. Questo articolo esplorerà questi incidenti e offrirà suggerimenti e best practice per proteggere i dati.
Levi’s data breach
Levi’s, il famoso marchio di denim, ha ammesso che più di 72.000 clienti potrebbero essere stati colpiti da un attacco di credential stuffing automatizzato. L’attacco è avvenuto il 13 giugno e ha esposto informazioni come nomi, indirizzi e-mail, indirizzi di consegna salvati, cronologie degli ordini e, se l’account aveva un metodo di pagamento salvato, anche informazioni parziali come le ultime quattro cifre di un numero di carta e la data di scadenza.
Levi’s ha assicurato che i propri sistemi non sono stati compromessi e che i dettagli non sono stati abusati. Tuttavia, questo incidente dimostra l’importanza di proteggere le credenziali e di utilizzare l’autenticazione a due fattori (2FA) quando possibile.
FBCS data breach
Il data breach a FBCS, una società di riscossione dei debiti, si è rivelato più grave del previsto. Inizialmente, l’azienda ha riferito che circa due milioni di persone potrebbero essere state colpite, ma il numero è stato successivamente aggiornato a 3,2 milioni. L’ultima stima è di 3,435,640 persone colpite. Questo incidente sottolinea l’importanza di una gestione attenta dei dati e di una comunicazione tempestiva e trasparente con i clienti in caso di violazione.
Best practice per la sicurezza dei dati
Le violazioni dei dati possono avere conseguenze devastanti, dalle multe alla perdita di fiducia dei clienti. Ecco alcune best practice per proteggere i dati:
- Utilizzare l’autenticazione a due fattori (2FA): L’autenticazione a due fattori aggiunge un livello di sicurezza supplementare, rendendo più difficile per i cybercriminali accedere ai conti.
- Monitorare attivamente i sistemi: La sorveglianza costante può aiutare a rilevare e prevenire le violazioni in tempo reale.
- Gestire le credenziali con cura: Utilizzare password uniche e complesse, evitare di riutilizzare le password e considerare l’utilizzo di un gestore di password.
- Educare i dipendenti: I dipendenti possono essere il punto più debole della sicurezza. Offrire formazione e sensibilizzazione sulla sicurezza può aiutare a prevenire le violazioni.
- Avere un piano di risposta alle violazioni: Avere un piano di risposta alle violazioni può aiutare a gestire le conseguenze di un incidente e minimizzare i danni.
Le violazioni dei dati sono una realtà con cui dobbiamo fare i conti. Le organizzazioni devono adottare misure proattive per proteggere i dati e minimizzare il rischio di violazioni. Seguendo le best practice sopra elencate, le aziende possono rafforzare la loro sicurezza e proteggere i dati dei clienti.
Fonte: https://go.theregister.com/feed/www.theregister.com/2024/06/24/breaches_of_the_week/
