Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Il Parlamento Europeo è stato Hackerato! E’ stata colpita l’Applicazione per le Assunzioni

Redazione RHC : 9 Maggio 2024 07:25

Il 25 aprile, a seguito delle valutazioni degli specialisti di sicurezza informatica del Parlamento Europeo, è stato confermato che PEOPLE, l’applicazione esterna con sede in Lussemburgo e creata per facilitare le procedure di assunzione di personale temporaneo, ha subito una violazione dei dati.

Il personale temporaneo del Parlamento può comprendere stagisti, consulenti, agenti contrattuali o assistenti. La notifica è stata inviata lunedì (6 maggio) da Kristian Knudsen, direttore generale del Parlamento europeo.

I destinatari sono stati informati della possibilità che la violazione “potrebbe aver esposto i Suoi dati personali ad accesso non autorizzato da parte di soggetti esterni”. Secondo l’e-mail di Knudsen, “l’incidente è avvenuto all’inizio del 2024”.


Distribuisci i nostri corsi di formazione diventando un nostro Affiliato

Se sei un influencer, gestisci una community, un blog, un profilo social o semplicemente hai tanta voglia di diffondere cultura digitale e cybersecurity, questo è il momento perfetto per collaborare con RHC Academy. Unisciti al nostro Affiliate Program: potrai promuovere i nostri corsi online e guadagnare provvigioni ad ogni corso venduto. Fai parte del cambiamento. Diffondi conoscenza, costruisci fiducia, genera valore.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


Un portavoce del Parlamento ha detto che le infrastrutture del Parlamento non sono state compromesse. Al momento non è noto se la violazione sia stata il risultato di un attacco informatico. L’applicazione PEOPLE è stata disattivata e la vulnerabilità è stata risolta, si legge nell’e-mail.

“I servizi competenti stanno esaminando ciascuno dei file personali per determinare se/quali dati sono stati interessati”, si legge nella mail, aggiungendo che i dipendenti “saranno informati di ulteriori sviluppi che la riguardano nei prossimi giorni”.

Secondo la notifica, le indagini tecniche in corso mirano anche ad accertare la causa e la portata della violazione e si stanno adottando ulteriori misure precauzionali prima di ripristinare la funzionalità dell’applicazione. La notifica menzionava inoltre che il Garante europeo della protezione dei dati (GEPD) era stato informato della violazione il 26 aprile e ne era stata informata anche l’autorità nazionale competente in Lussemburgo.

“Il Parlamento è in costante contatto con il Garante europeo della protezione dei dati per garantire il pieno rispetto del regolamento in vigore per proteggere la vostra privacy e i vostri dati personali”, si legge nell’e-mail. Il GEPD ha confermato di essere stato informato della violazione in meno di 72 ore dal momento in cui il Parlamento ne è venuto a conoscenza.

“Abbiamo agito immediatamente per garantire che i diritti e le libertà degli interessati siano protetti e abbiamo sostenuto attivamente il Parlamento europeo e il suo responsabile della protezione dei dati in tutte le azioni necessarie per questa violazione dei dati personali”, ha dichiarato il GEPD. Ha affermato che “stanno attualmente aspettando le conclusioni finali sulla notifica di violazione dei dati personali”.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Dopo aver criptato mezzo mondo, Hunters International chiude! Distribuito gratuitamente il Decryptor

Hunters International, il gruppo responsabile di uno dei più grandi attacchi ransomware degli ultimi anni, ha annunciato ufficialmente la cessazione delle sue attività. In una dichiarazione ...

Da AI white ad AI black il passo è breve. Nuovi strumenti per Script Kiddies bussano alle porte

I ricercatori di Okta  hanno notato che aggressori sconosciuti stanno utilizzando lo strumento di intelligenza artificiale generativa v0 di Vercel per creare pagine false che imitano qu...

Se è gratuito, il prodotto sei tu. Google paga 314 milioni di dollari per violazione dei dati agli utenti Android

Google è al centro di un’imponente causa in California che si è conclusa con la decisione di pagare oltre 314 milioni di dollari agli utenti di smartphone Android nello stato. Una giu...

CTF di RHC 2025. Ingegneria sociale in gioco: scopri la quarta “flag” non risolta

La RHC Conference 2025, organizzata da Red Hot Cyber, ha rappresentato un punto di riferimento per la comunità italiana della cybersecurity, offrendo un ricco programma di talk, workshop e compet...

Linux Pwned! Privilege Escalation su SUDO in 5 secondi. HackerHood testa l’exploit CVE-2025-32463

Nella giornata di ieri, Red Hot Cyber ha pubblicato un approfondimento su una grave vulnerabilità scoperta in SUDO (CVE-2025-32463), che consente l’escalation dei privilegi a root in ambie...