Redazione RHC : 25 Marzo 2023 16:00
La Commissione sudcoreana per la protezione delle informazioni personali (PIPC) ha multato McDonald’s, British American Tobacco e Samsung per aver violato la privacy.
48,8 milioni di dollari sono stati inflitti a British American Tobacco per non aver nascosto gli indirizzi IP dei clienti, rivelando così informazioni su 1.540.
La società di intelligence per gli investimenti Samsung Securities invece, è stata multata di 122 milioni di dollari per non aver protetto il suo server, il che ha portato i criminali informatici a sfruttare una vulnerabilità sul server e rubare dati da 48.122 utenti.
Sei un Esperto di Formazione?
Entra anche tu nel Partner program! Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Infine McDonald’s è stato multato di 530.000 dollari per aver tenuto pubblicamente disponibili file di backup contenenti informazioni sugli utenti del servizio di consegna McDelivery. Durante l’attacco, gli hacker hanno ottenuto l’accesso ai dati di 4.876.106 utenti.
McDonald’s ha ricevuto una seconda multa di 7.700 dollari per la fuga di dati da 766.846 clienti. I dati avrebbero dovuto essere distrutti dopo la scadenza del periodo di conservazione, ma sono rimasti sul server e sono stati rubati dai criminali informatici in un altro incidente.
La commissione ha anche multato 4 organizzazioni sudcoreane per sistemi TVCC scadenti, tra cui una clinica di chirurgia plastica che ha lasciato le telecamere accese mentre i suoi clienti si cambiavano negli spogliatoi. Un’altra società ha utilizzato telecamere di sicurezza per monitorare la presenza dei dipendenti.
RedazioneSecondo Trellix, il gruppo DoNot APT ha recentemente condotto una campagna di spionaggio informatico in più fasi, prendendo di mira il Ministero degli Affari Esteri italiano. Il gruppo, attribuit...
È stata scoperta una vulnerabilità critica di tipo double free nel modulo pipapo set del sottosistema NFT del kernel Linux. Un aggressore senza privilegi può sfruttare questa vulne...
Negli ultimi mesi, due episodi inquietanti hanno scosso l’opinione pubblica e il settore della sicurezza informatica italiana. Il primo ha riguardato un ospedale italiano, violato nel suo cuore...
In questi giorni, sul noto forum underground exploit.in, attualmente chiuso e accessibile solo su invito – sono stati messi in vendita degli exploit per una vulnerabilità di tipo 0day che ...
Il CERT-AgID recentemente aveva avvertito che molte istanze pubbliche non sono ancora state aggiornate e tra queste 70 sono relative a banche, assicurazioni e pubbliche amministrazioni italiane. Ora l...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
