USA: RHYSIDA RIVENDICA IL DATA BREACH NEI CONFRONTI DI AAC L’organizzazione criminale Rhysida ha rivendicato un attacco informatico ai danni di American Addiction Centers (AAC), un’importante catena di strutture di riabilitazione. Durante l’attacco, sono stati compromessi e successivamente pubblicati online 28 terabyte di dati sensibili, che includono informazioni personali, dati medici e altri dettagli riservati… Continua a leggere
UK: l’ICO PUBBLICA UNA GUIDA PER LE START-UP L’Information Commissioner’s Office (ICO) ha pubblicato una guida destinata alle start-up, con l’obiettivo di aiutarle a implementare una gestione dei dati personali che rispetti le normative sin dalle fasi iniziali. La guida fornisce strumenti pratici, linee guida e liste di controllo per garantire che i processi aziendali… Continua a leggere
USA: IL DIPARTIMENTO DEL TESORO AFFERMA DI ESSERE STATO HACKERATO DALLA CINA All’inizio di dicembre 2024, il Dipartimento del Tesoro degli Stati Uniti ha subito una violazione informatica attribuita a un gruppo APT (Advanced Persistent Threat) sponsorizzato dallo stato cinese. Gli hacker hanno sfruttato vulnerabilità nel software di supporto tecnico remoto di BeyondTrust, ottenendo accesso… Continua a leggere
FRANCIA: LA CNIL APRE UNA CONSULTAZIONE PUBBLICA SULLE CERTIFICAZIONI La Commission nationale de l’informatique et des libertés (CNIL) ha avviato una consultazione pubblica per definire un nuovo quadro di riferimento dedicato alla certificazione RGPD per i subappaltatori. Il progetto mira a stabilire criteri di valutazione chiari per garantire che i fornitori di servizi rispettino pienamente… Continua a leggere
UE: L’EDPB HA ADOTTATO UN PARERE SULL’USO DEI DATI PERSONALI PER LO SVILUPPO MODELLI DI IA Il Comitato Europeo per la Protezione dei Dati (EDPB) ha adottato un parere riguardante l’utilizzo dei dati personali nello sviluppo e nella diffusione di modelli di intelligenza artificiale (IA). Il documento sottolinea l’importanza di rispettare i principi del Regolamento… Continua a leggere
OLANDA: NETFLIX MULTATA DALLA DALL’AUTORITÀ DI VIGILANZA SULLA PRIVACY La Autorità Olandese per la Protezione dei Dati (DPA) ha imposto una multa di 4,75 milioni di euro a Netflix per non aver informato adeguatamente i clienti sull’utilizzo dei loro dati personali tra il 2018 e il 2020. L’indagine, avviata nel 2019, ha rilevato che l’informativa… Continua a leggere
AUSTRALIA: META SI ACCORDA CON L’AUTORITÀ PRIVACY SULLA CAUSA DI CAMBRIDGE ANALYTICAIl sistema RIBridges, che gestisce sussidi pubblici come Medicaid e SNAP (Supplemental Nutrition Assistance Program), è stato colpito da un grave attacco informatico. Gli hacker hanno probabilmente ottenuto dati personali e hanno richiesto un riscatto. Le autorità hanno avviato un’indagine e offrono monitoraggio gratuito… Continua a leggere
BeReal, l’app che non accetta un no come risposta Il giovane social network francese per avere i dati dei suoi utenti ha trovato un escamotage noto come “continuous prompting” (sollecitazione continua) che lo European Data Protection Board (EDPB) ha già da tempo classificato la tecnica nell’elenco dei “dark pattern”. BeReal è un’app di social networking… Continua a leggere
RHODE ISLAND: IL SISTEMA INFORMATICO DEI SUSSIDI PUBBLICI HA SUBITO UN ATTACCOIl sistema RIBridges, che gestisce sussidi pubblici come Medicaid e SNAP (Supplemental Nutrition Assistance Program), è stato colpito da un grave attacco informatico. Gli hacker hanno probabilmente ottenuto dati personali e hanno richiesto un riscatto. Le autorità hanno avviato un’indagine e offrono monitoraggio gratuito… Continua a leggere
UK: L’ICO MULTA DUE SOCIETÀ PER CHIAMATE INDESIDERATEL’Information Commissioner’s Office (ICO) ha sanzionato due aziende per un totale di 290.000 sterline a causa di milioni di chiamate di marketing indesiderate. MST Marketing Ltd. è stata multata di 170.000 sterline per aver effettuato 20 milioni di chiamate automatizzate, molte delle quali su numeri registrati nel Telephone… Continua a leggere
