I dati personali sensibili sono alla base dei furti di identità.

Il furto di identità è un crimine in cui i dati personali delle vittime vengono usati per ottenere vantaggi a loro spese. Molti servizi online richiedono agli utenti di inserire i propri dati personali come nome, indirizzo e numero della carta di credito. I criminali rubano questi dati dagli account online per commettere furti di identità, ad esempio utilizzando la carta di credito della vittima o chiedendo prestiti a loro nome.

 I dettagli di accesso sono necessari per impadronirsi di un account.

I criminali usano le credenziali di accesso rubate per introdursi negli account con dettagli di pagamento, ad esempio quelli di shopping. Si impadroniscono di fatto dell’account, cosa che spesso porta al furto di identità. Se l’hacker cambia la tua password, non potrai più nemmeno accedervi. Questa situazione può essere costosa se l’account includeva dettagli di pagamento.

I dati sottratti vengono usati per effettuare attacchi di phishing ed estorsioni mirati, queste informazioni rubate i criminali possono scegliere con più precisione le vittime oggetto di ” PHISHING”.

Come funzionano le truffe?

Le vittime vengono convinte a fornire informazioni come dati delle carte di credito a criminali che si spacciano da enti istituzionali legittimi, in questa maniera i criminali se hanno acceso a dati personali sensibili, possono chiedere riscatti alla vittima.

I dati personali rubati possono essere usati per fare un danno alle aziende, infatti oltre ai danni personali questi furti possono danneggiare anche le aziende. Con i dati sottratti i criminali possono convincere il personale a fornire dati sensibili o a effettuare pagamenti. Tali attacchi di phishing a un individuo specifico sono detti attacchi di “spear-phishing”. I criminali possono anche provare a ottenere l’accesso alle reti aziendali per spiarle e infettarle con malware.

MISURE PREVENTIVE

Le aziende che trattano dati sensibili hanno l’obbligo di redigere un piano di emergenza nell’eventualità di un furto o di una compromissione degli stessi. Nonché di dotarsi di misure preventive idonee alla tutela degli interessati a cui i dati fanno riferimento. In parole concrete sarebbe ideale progettare un sistema di sicurezza informatica adeguato che scongiuri a monte l’evenienza di una situazione di DATA BREACH. Inoltre, tra le misure necessarie, devono essere previsti un backup di dati sensibili a rischio. Esso consiste in una copia in una copia informatica di questi, la quale deve essere parallelamente affiancata da un backup offsite dei dati, ossia di una copia su un dispositivo esterno a quelli dell’azienda.

La tutela dei dati, oltre a garantire maggiore sicurezza agli interessati, è anche necessaria per la salvaguardia del patrimonio aziendale. In caso di eventi in cui si verifichi il furto o la compromissione della stessa, l’azienda può subire sanzioni pari al 2% del fatturato, fino a 10 milioni di euro.

Per maggiori informazioni è possibile rivolgersi a Sai Consulting e contattare il numero 3775535947.

Back to list

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.