Dal cyber-furto a Marriott allo scandalo Cambridge Analytica, passando per le violazione al social network Google Plus. Sono dieci i peggiori furti di dati del 2018 che hanno portato ad oltre un miliardo di utenze violate. Un trend inarrestabile come dimostra, è notizia di questi giorni, l’attacco hacker ai politici tedeschi, compresa Angela Merkel.

«Nel 2019 aziende e privati dovranno correre ai ripari: negli ultimi sette anni gli attacchi informatici nel mondo hanno registrato una crescita esponenziale, +240% nel 2017 rispetto al 2011», spiega Ermes Cyber Security, azienda specializzata in sicurezza che fa parte dell’Incubatore I3P del Politecnico di Torino. Ha raccolto i 10 casi di cyber crime più gravi del 2018. In cima alla lista c'è il furto che ha esposto i dati di 500 milioni di ospiti del Marriott International, la più grande catena alberghiera al mondo. L’accesso ai database ha fruttato agli hacker informazioni sugli ospiti come indirizzi, numeri di telefono, numeri di passaporto, carte di credito. Uno dei casi più eclatanti non tanto dal punto di vista numerico ma mediatico è stato quello di Cambridge Analytica, società di analisi assoldata anche da Trump. Attraverso l’app This is Your Digital life ha preso dati e informazioni. Si poteva accedere anche via Facebook, che poi l’ha bloccata. Solo 270mila utenti del social l'hanno installata ma ne sono stati contagiati 87 milioni.

Tra gli altri casi, in ordine numerico, quello di MyFitnessPal, app sulle abitudini alimentari (150 milioni di utenti hackerati); Quora, social di domanda e risposta (violati 100 milioni di profili); MyHeritage, la piattaforma che permette di ricostruire gli alberi genealogici (92 milioni quelli violati). C'è poi il caso Google Plus, il social network di Big G mai decollato che ha subito due violazioni: la prima ha interessato 500mila profili, la seconda 52,5 milioni di utenti. Quest’ultimo 'data breach’ne ha accelerato la chiusura. Poi ancora Facebook nel mirino: una grave falla ha colpito ben 50 milioni di profili, gli aggressori hanno rubato i token, l'equivalente delle chiavi digitali d’accesso.

Sono stati invece 40 milioni i profili compromessi su Chegg, società Usa specializzata in servizi educativi e nell’affitto di libri di testo. Gli hacker hanno anche colpito 27 milioni di appassionati di concerti della piattaforma di acquisto di biglietti per eventi Ticketfly. Chiude la classifica l’attacco a Sacramento, il quotidiano della città californiana: 19,5 milioni i profili hackerati, uno degli archivi conteneva anche i dati di registrazione degli elettori della California.

«Si tratta di una Top 10 selezionata solo considerando i furti dati ufficiali e confermati dalle aziende. Il numero complessivo di account violati sarebbe enormemente più alto se avessimo incluso anche tutti gli attacchi informatici negati dalle aziende o sospettati e scoperti dagli organi di stampa», spiega Hassan Metwalley, Ceo di Ermes Cyber Security. «La digitalizzazione delle aziende e delle amministrazioni si sta velocemente attuando - conclude - ma continuano a scarseggiare gli investimenti per il rinforzo delle infrastrutture informatiche pubbliche e private».