Data breach ai danni di MyHeritage: il commento di Proofpoint

redazione

Il data breach ai danni di MyHeritage rappresenta la prima comunicazione pubblica della violazione di dati personali di cittadini EU dopo l’entrata in vigore del GDPR, trasformando questo nel caso di riferimento per capire cosa succederà. Negli ultimi due anni sono state molte le considerazioni sul tema, e su cosa avremmo visto in questa nuova era di conformità alle normative.

Anche se la maggior parte delle grandi organizzazioni ha avviato un percorso verso la compliance, molte si sono fermate per capire che cosa sarebbe successo in concreto. La notifica immediata di MyHeritage verso le autorità e gli utenti, e la seguente attività investigativa sulle cause del furto, è sicuramente un segnale positivo da parte dell’azienda. In ogni caso però, se anche un solo processo non-compliant venisse evidenziato dalle autorità, il rischio concreto è quello di diventare un simbolo di mancata responsabilità sui dati nell’era del GDPR, cosa che può comportare significative sanzioni finanziarie, sfiducia da parte dei clienti e, infine, un possibile danno permanente al business.

Se la fonte della violazione è ancora ignota, non mancheranno sicuramente domande sul come sia stato possibile compromettere dati sensibili come questi. Le organizzazioni devono garantirsi la capacità di controllo, tecnica e organizzativa, per proteggere i dati che custodiscono. Inoltre, le aziende che si trovano ad affrontare un data breach devono impegnarsi in una comunicazione preventiva verso i loro clienti sui passi che andranno a compiere per proteggersi dagli attacchi che potrebbero seguire, come il phishing di credenziali.”
Adenike Cosgrove, cybersecurity specialist, EMEA, Proofpoint