Operazioni di cracking e leggerezze, vulnerabilità e misure di sicurezza troppo lasche: IBM ha stimato che nel 2014 almeno un miliardo di dati personali sia stato sottratto ad aziende e istituzioni, dati alle mercé dei cybercriminali e dei loro intenti .
Il 2014 continua a mostrare i suoi strascichi: nel mese di gennaio il gestore di servizi di assistenza sanitaria statunitense Anthem ha rilevato un attacco condotto a partire dal mese di maggio dello scorso anno, che potrebbe aver messo a rischio i dati personali e sensibili di 80 milioni di cittadini. Contemporaneamente, anche il fornitore di servizi sanitari Premera Blue Cross ha riscontrato un’intrusione ad opera di ignoti, le cui tempistiche si sovrappongono all’attacco sferrato contro i sistemi di Anthem: a rischio potrebbero esserci i dati personali, i dati relativi alla salute e i dettagli delle finanze di 11 milioni di utenti.
E se il valore dei dati sottratti sul mercato nero è proporzionale alla robustezza delle misure di sicurezza che le autorità vorrebbero imporre alle aziende che li gestiscono, a dare un’idea della rilevanza economica di queste brecce ci sono gli esiti dei contenziosi aperti in seguito ai cyberattacchi.
Era il 2013 quando la catena statunitense di grandi magazzini Target subiva la violazione dei propri sistemi , da cui sono sgorgati 110 milioni di record, fra dati personali e recapiti, insieme ai dati relativi a 40 milioni di carte di credito. Gli utenti colpiti avevano sguinzagliato gli avvocati, e ora l’azienda si è mostrata disposta al risarcimento. Manca ancora l’approvazione del giudice incaricato di valutare il caso, ma le parti si sono accordate per una cifra pari a 10 milioni di dollari: sulla base di una stima del numero di utenti che faranno richiesta di risarcimento, si calcola che ciascuno degli individui colpiti personalmente dal cracking possa ottenere una compensazione che potrebbe raggiungere i 10mila dollari.
Gaia Bottà