Fuga di dati

Che cosa si intende per fuga di dati?

La trasmissione di dati non autorizzata da un’organizzazione a qualunque origine esterna è nota come fuga di dati. Questi dati possono andare persi fisicamente o elettronicamente attraverso dischi rigidi, dispositivi USB, telefoni mobili, ecc., e potrebbero essere esposti pubblicamente o cadere nelle mani di un criminale informatico.

Che differenza esiste tra fuga e perdita di dati?

Pur essendo i concetti di fuga e perdita di dati simili, le differenze sono riassumibili come segue:

• Si parla di perdita di dati quando non sono più accessibili. La perdita di dati avviene principalmente per problematiche hardware, come interruzioni dell’alimentazione, guasti al computer, arresto anomalo del disco rigido, ecc. Tale perdita può essere ripristinata in base a vari fattori.
• Nel caso di una fuga di dati, le informazioni sono esposte fuori dall’organizzazione. Potrebbero andare perse o qualcuno che non ne ha il diritto potrebbe entrare in loro possesso.

Tipi di fughe di dati

La fuga di dati è classificata in base al modo in cui avviene o a chi commette la violazione.

• Utenti interni malintenzionati

  Dipendenti insoddisfatti o partner che abbandonano l’organizzazione potrebbero cercare di intercettare i dati o provocarne la fuga, per passarli alla concorrenza oppure venderli al mercato nero per importi considerevoli.

• Esposizione fisica

  Dischi rigidi o dispositivi USB dal contenuto sensibile sono spesso lasciati incustoditi dai dipendenti, che in tal modo mettono a rischio i dati.

• Comunicazione elettronica

  Molte organizzazioni stanno adottando criteri Bring Your Own Device (BYOD) e incoraggiando i dipendenti a utilizzare i propri dispositivi al lavoro. Gli hacker approfittano di questa situazione e provano a ingannare l'utente, inducendolo a fare clic su link comuni che danno loro l'accesso ai dispositivi e ai dati in suo possesso.

• Fuga accidentale

  La causa più comune della fuga di dati è l’errore umano. Frequenti inconvenienti sono rappresentati da impiegati che inviano e-mail contenenti informazioni critiche a destinatari errati, difetti nei criteri di sicurezza, ad esempio un eccesso di autorizzazioni a file critici, dati sensibili lasciati esposti a causa di vulnerabilità prive di patch nel software, ecc.

Esempi di fughe di dati

Vi sono sempre più aziende che cadono vittima di minacce alla sicurezza dei dati. Questi sono alcuni dei più famigerati incidenti che hanno riguardato la fuga di dati:

Scandalo Facebook-Cambridge Analytica

Lo scandalo Facebook-Cambridge Analytica venne alla luce nel 2018, quando un ex dipendente di Cambridge Analytica, una società britannica di consulenza politica, rivelò informazioni su come l’azienda aveva acquisito i dati di oltre 50 milioni di utenti Facebook. La società sviluppò un’applicazione denominata This is your digital life, che acquisiva i dettagli dei suoi utenti e dei rispettivi “amici” da Facebook. Questi dati venivano poi usati per influenzare gli utenti durante una campagna elettorale.

Fuga di dati archiviati nel cloud Amazon S3

Nemmeno Amazon Simple Storage Services (Amazon S3) è esente dalla fuga di dati. Ci sono state diverse istanze quando si sono verificate la configurazione errata di bucket di archiviazione nel cloud e l’impostazione pubblica involontaria delle autorizzazioni da parte di alcune organizzazioni. A dicembre 2019, un bucket di archiviazione di una società di consulenza britannica ha registrato una fuga di dati, rivelando informazioni sensibili tra cui precedenti penali, e-mail e domande di lavoro risalenti al 2014.

Fuga di dati Exactis

Un’impresa di marketing con sede in Florida di nome Exactis ha scoperto che i dati dei suoi consumatori erano stati esposti a causa di un server non protetto che aveva consentito l’accesso del pubblico. Anche se i dati non contenevano Social Security Number o informazioni sulle carte di credito, includevano comunque altri dati personali (PII), quali numeri di telefono e indirizzi e-mail.