Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 9 Maggio 2024 07:25
Il 25 aprile, a seguito delle valutazioni degli specialisti di sicurezza informatica del Parlamento Europeo, è stato confermato che PEOPLE, l’applicazione esterna con sede in Lussemburgo e creata per facilitare le procedure di assunzione di personale temporaneo, ha subito una violazione dei dati.
Il personale temporaneo del Parlamento può comprendere stagisti, consulenti, agenti contrattuali o assistenti. La notifica è stata inviata lunedì (6 maggio) da Kristian Knudsen, direttore generale del Parlamento europeo.
I destinatari sono stati informati della possibilità che la violazione “potrebbe aver esposto i Suoi dati personali ad accesso non autorizzato da parte di soggetti esterni”. Secondo l’e-mail di Knudsen, “l’incidente è avvenuto all’inizio del 2024”.
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Un portavoce del Parlamento ha detto che le infrastrutture del Parlamento non sono state compromesse. Al momento non è noto se la violazione sia stata il risultato di un attacco informatico. L’applicazione PEOPLE è stata disattivata e la vulnerabilità è stata risolta, si legge nell’e-mail.
“I servizi competenti stanno esaminando ciascuno dei file personali per determinare se/quali dati sono stati interessati”, si legge nella mail, aggiungendo che i dipendenti “saranno informati di ulteriori sviluppi che la riguardano nei prossimi giorni”.
Secondo la notifica, le indagini tecniche in corso mirano anche ad accertare la causa e la portata della violazione e si stanno adottando ulteriori misure precauzionali prima di ripristinare la funzionalità dell’applicazione. La notifica menzionava inoltre che il Garante europeo della protezione dei dati (GEPD) era stato informato della violazione il 26 aprile e ne era stata informata anche l’autorità nazionale competente in Lussemburgo.
“Il Parlamento è in costante contatto con il Garante europeo della protezione dei dati per garantire il pieno rispetto del regolamento in vigore per proteggere la vostra privacy e i vostri dati personali”, si legge nell’e-mail. Il GEPD ha confermato di essere stato informato della violazione in meno di 72 ore dal momento in cui il Parlamento ne è venuto a conoscenza.
“Abbiamo agito immediatamente per garantire che i diritti e le libertà degli interessati siano protetti e abbiamo sostenuto attivamente il Parlamento europeo e il suo responsabile della protezione dei dati in tutte le azioni necessarie per questa violazione dei dati personali”, ha dichiarato il GEPD. Ha affermato che “stanno attualmente aspettando le conclusioni finali sulla notifica di violazione dei dati personali”.
Redazione1° Maggio, un giorno per onorare chi lavora, chi lotta per farlo in modo dignitoso e chi, troppo spesso, perde la vita mentre svolge la propria mansione. Nel 2025, l’Italia continua a pian...
Domani celebreremo uno degli elementi più iconici – e al tempo stesso vulnerabili – della nostra vita digitale: la password. Da semplice chiave d’accesso inventata negli anni...
Ci sono luoghi nel web dove la normalità cede il passo all’illecito, dove l’apparenza di un marketplace moderno e funzionale si trasforma in una vetrina globale per ogni tipo di rea...
Le backdoor come sappiamo sono ovunque e qualora presenti possono essere utilizzate sia da chi le ha richieste ma anche a vantaggio di chi le ha scoperte e questo potrebbe essere un caso emblematico s...
Il 25 febbraio 2025 WindTre ha rilevato un accesso non autorizzato ai sistemi informatici utilizzati dai propri rivenditori. L’intrusione, riconosciuta come un’azione malevola, è st...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
