Le 10 più grandi violazioni dei dati a Taiwan [2026]

1. Introduzione: perché le violazioni dei dati sono un rischio per le organizzazioni di Taiwan?#

Taiwan si classifica attualmente come il secondo paese più colpito dalle minacce informatiche nella regione dell'Asia-Pacifico, subito dopo la Corea del Sud. È allarmante notare come Taiwan affronti quasi 13.000 minacce informatiche al secondo; ciò equivale a circa 2,6 volte la media globale.

Solo nel 2024, le reti governative di Taiwan hanno subito una media di 2,4 milioni di attacchi informatici al giorno, raddoppiando rispetto agli 1,2 milioni di attacchi giornalieri registrati nel 2023. Inoltre, la comunità di intelligence nazionale ha segnalato 906 incidenti significativi legati agli attacchi informatici nel 2024, segnando un aumento di oltre il 20% rispetto all'anno precedente. Di questi incidenti, più dell'80% ha preso specificamente di mira le agenzie governative, indicando un focus aggressivo sulle infrastrutture nazionali critiche.

I settori taiwanesi che affrontano una maggiore vulnerabilità includono le telecomunicazioni, i trasporti e la difesa, ognuno dei quali sta registrando impennate significative negli incidenti informatici. Ad esempio, gli attacchi informatici contro il settore delle comunicazioni hanno subito un'impennata drammatica del 650% nel 2024, evidenziando la crescente sofisticazione degli aggressori e l'urgenza di difese di sicurezza informatica robuste.

In questo blog, esamineremo da vicino le violazioni dei dati più grandi e con maggiore impatto a Taiwan, analizzando come si sono verificate, perché hanno avuto successo e in che modo le aziende taiwanesi possono rafforzare le proprie difese contro futuri attacchi informatici.

2. Perché Taiwan è un bersaglio allettante per le violazioni dei dati?#

La singolare posizione geopolitica ed economica di Taiwan amplifica il suo fascino come bersaglio di attacchi informatici. Diverse caratteristiche e circostanze nazionali specifiche rendono le organizzazioni taiwanesi particolarmente vulnerabili, contribuendo in modo significativo alla frequenza e alla gravità delle violazioni dei dati. In questo capitolo esploreremo in dettaglio questi fattori specifici di Taiwan.

2.1 Tensioni geopolitiche con la Cina#

La relazione politica complessa e delicata di Taiwan con la Cina eleva notevolmente la sua esposizione alle minacce informatiche. A causa del suo status geopolitico, Taiwan subisce frequentemente spionaggio informatico e attacchi informatici mirati orchestrati o supportati da gruppi statali affiliati provenienti dalla Cina. Questi attacchi mirano spesso a infiltrarsi in agenzie governative, operazioni militari e servizi pubblici essenziali, cercando informazioni di intelligence, causando interruzioni o minando la fiducia pubblica. Le operazioni informatiche cinesi contro Taiwan sono sofisticate, persistenti e ben finanziate, sfruttando tattiche avanzate per trarre vantaggio dalle vulnerabilità nei sistemi digitali e nelle infrastrutture.

2.2 Database centralizzati e infrastruttura digitale#

La spinta di Taiwan verso una digitalizzazione completa ha creato grandi database centralizzati contenenti vaste informazioni personali e sensibili. Iniziative guidate dal governo come i servizi digitali per i cittadini, i sistemi sanitari nazionali e le reti di trasporto integrate si affidano pesantemente a infrastrutture digitali centralizzate. Sebbene questa centralizzazione migliori l'efficienza operativa, amplifica anche notevolmente il rischio, poiché gli aggressori possono compromettere enormi quantità di dati con un'unica violazione. I sistemi centralizzati rappresentano quindi bersagli altamente appetibili, che spesso si traducono in violazioni su larga scala e ingenti danni collaterali quando vengono compromessi.

2.3 Elevata dipendenza dagli strumenti di comunicazione digitale#

I cittadini e le organizzazioni di Taiwan si affidano pesantemente a piattaforme di comunicazione digitale e servizi mobili per le attività quotidiane, le operazioni aziendali e i servizi pubblici. App come LINE, pagamenti mobili integrati e servizi online diffusi sono diventati centrali nella vita quotidiana. Questa profonda dipendenza crea ampi punti di ingresso per i criminali informatici, che sfruttano questi canali tramite truffe di phishing, furto di credenziali e software dannoso. Poiché una parte significativa della popolazione utilizza queste piattaforme ogni giorno, gli aggressori possono scalare efficacemente le proprie operazioni e aumentare il potenziale impatto di una singola violazione riuscita.

2.4 Ruolo significativo nelle catene di approvvigionamento globali#

Taiwan svolge un ruolo fondamentale nelle catene di approvvigionamento internazionali, in particolare nei settori della tecnologia e della produzione, come semiconduttori ed elettronica. Aziende come TSMC sono fornitori cruciali per i giganti tecnologici mondiali, rendendo le aziende taiwanesi obiettivi strategici per gli attacchi informatici. Gli aggressori si concentrano spesso sull'infiltrazione nelle organizzazioni taiwanesi per rubare tecnologie proprietarie, interrompere le linee di produzione internazionali o ottenere l'accesso a multinazionali collegate. La natura interconnessa di queste catene di approvvigionamento amplifica sia l'attrattiva sia il potenziale impatto globale degli attacchi informatici riusciti contro le aziende taiwanesi.

2.5 Hub economico e finanziario regionale#

Con estese attività bancarie internazionali, innovazione fintech e transazioni digitali di alto valore, il settore finanziario di Taiwan rappresenta un bersaglio redditizio per gli aggressori che mirano a rubare fondi o dati finanziari sensibili. Gli attacchi informatici che prendono di mira le banche, i fornitori di pagamenti e le piattaforme finanziarie digitali sono frequenti e sfruttano il notevole valore economico e la natura sensibile dei dati gestiti da queste istituzioni.

3. Le più grandi violazioni dei dati a Taiwan#

Di seguito trovi un elenco delle più grandi violazioni dei dati a Taiwan. Le violazioni dei dati sono ordinate in base al numero di account cliente interessati in ordine decrescente.

3.1 Violazione dei dati del Bureau of Labor Insurance di Taiwan e del Taiwan Stock Exchange (2022)#

Nell'ottobre del 2022, degli aggressori hanno violato i sistemi interconnessi utilizzati dall'Ufficio assicurativo del lavoro di Taiwan e dal Taiwan Stock Exchange, esponendo circa 50 milioni di record sensibili. I criminali informatici si sono infiltrati nel sistema condiviso di gestione dei dati delle agenzie, sfruttando le vulnerabilità nei componenti software obsoleti. La violazione ha esposto estesi dettagli di identificazione personale, storici lavorativi, dati assicurativi e record sensibili di transazioni finanziarie, innalzando significativamente i rischi di furto d'identità e frode finanziaria.

Le autorità hanno rapidamente rilevato e divulgato la violazione, avviando revisioni complete della sicurezza e misure di contenimento. L'incidente ha sottolineato le criticità delle vulnerabilità derivanti da sistemi interconnessi di dati governativi e finanziari, evidenziando l'urgente necessità di protocolli di sicurezza aggiornati.

Metodi di prevenzione:

• Applicare patch e aggiornare regolarmente sistemi e applicazioni condivisi per mitigare le vulnerabilità.

• Implementare una rigida segmentazione dei dati e robusti controlli di accesso per ridurre al minimo i rischi di interconnessione.

• Utilizzare sistemi di rilevamento delle intrusioni in tempo reale per identificare e contenere rapidamente i tentativi di accesso non autorizzati.

3.2 Violazione dei dati del registro delle famiglie di Taiwan (2020)#

Nel maggio 2020, Taiwan ha affrontato uno dei suoi incidenti di sicurezza informatica più significativi, con un impatto su quasi tutti i cittadini (circa 23 milioni di individui). I criminali informatici hanno sfruttato una vulnerabilità di tipo SQL injection in un portale web obsoleto utilizzato dagli uffici governativi locali, consentendo l'accesso non autorizzato al database centralizzato del registro delle famiglie. Questa falla di sicurezza ha consentito agli aggressori di aggirare i processi di autenticazione ed estrarre sistematicamente enormi quantità di dati sensibili, inclusi nomi completi, numeri di identificazione nazionale, indirizzi di residenza, relazioni familiari dettagliate e date di nascita.

A causa di un monitoraggio inadeguato e di meccanismi insufficienti di rilevamento delle intrusioni, la violazione è passata inosservata per diverse settimane. Gli aggressori hanno avuto tutto il tempo di estrarre in modo metodico informazioni personali sensibili, amplificando la gravità dell'incidente. Le autorità hanno scoperto la violazione durante un controllo di routine della sicurezza nel giugno 2020, avviando immediatamente misure di contenimento e procedendo con la divulgazione pubblica. L'evento ha portato a significative riforme della sicurezza informatica in tutte le istituzioni governative di Taiwan, ponendo l'accento su un monitoraggio migliorato, sull'applicazione tempestiva di patch e su protezioni dei dati più efficaci.

Metodi di prevenzione:

• Applicare patch e aggiornare regolarmente i sistemi rivolti al pubblico per eliminare le vulnerabilità di sicurezza note.

• Implementare un solido monitoraggio in tempo reale e il rilevamento delle intrusioni per identificare rapidamente le violazioni.

• Crittografare i dati personali sensibili archiviati per ridurre al minimo i danni in caso di accesso non autorizzato.

3.3 Violazione dei dati di Chunghwa Telecom (2022)#

Nel luglio 2022, Chunghwa Telecom, il più grande fornitore di telecomunicazioni di Taiwan, ha subito un incidente di sicurezza informatica che ha portato all'accesso non autorizzato a circa 1,7 terabyte di dati sensibili interni. Gli aggressori hanno violato la rete interna del fornitore di telecomunicazioni sfruttando un server di cloud storage non configurato correttamente, che ha permesso loro di accedere ed esfiltrare enormi quantità di informazioni, comprese le comunicazioni aziendali interne, record dettagliati delle transazioni dei clienti, documentazione sensibile dell'infrastruttura di rete e dettagli dei dipendenti.

A causa degli scarsi controlli di accesso e delle pratiche di monitoraggio inadeguate, la violazione è rimasta inosservata per diverse settimane, aumentando notevolmente il volume di dati rubati. Chunghwa Telecom ha divulgato pubblicamente l'incidente ad agosto 2022, collaborando tempestivamente con gli investigatori di sicurezza informatica e implementando misure di sicurezza più rigide per proteggere le proprie reti.

Metodi di prevenzione:

• Controllare e proteggere regolarmente le configurazioni dell'infrastruttura cloud per prevenire l'accesso non autorizzato.

• Implementare controlli di accesso affidabili e limitare le autorizzazioni interne solo al personale essenziale.

• Implementare soluzioni complete per il monitoraggio della rete in modo da rilevare immediatamente le attività insolite di trasferimento dati.

3.4 Violazione dei dati di Line Pay (2021)#

Nel dicembre 2021, Line Pay Taiwan, un servizio di pagamento digitale molto utilizzato, ha esposto accidentalmente i record dettagliati delle transazioni di circa 80.000 clienti. La violazione si è verificata a causa di un'errata configurazione di un server interno, che ha inavvertitamente reso pubblicamente accessibili online i dati sensibili. I dati esposti includevano record dettagliati delle transazioni finanziarie, numeri di identificazione del cliente e ID delle transazioni del commerciante, aumentando significativamente il rischio di truffe mirate e furti di identità.

L'esposizione è stata tempestivamente identificata grazie ad attività di ricerca esterne sulla sicurezza, dopodiché Line Pay ha immediatamente messo al sicuro il server non configurato correttamente e avvisato i clienti coinvolti. L'incidente ha dimostrato l'importanza fondamentale di controlli interni rigorosi e di controlli periodici di sicurezza nelle operazioni del fintech, in particolare per le piattaforme che gestiscono transazioni finanziarie sensibili.

Metodi di prevenzione:

• Verificare regolarmente e con precisione le configurazioni dei server per prevenire l'esposizione accidentale dei dati.

• Stabilire severi protocolli di controllo degli accessi e controlli automatizzati di sicurezza per i dati sensibili delle transazioni.

• Utilizzare strumenti di monitoraggio continuo per rilevare le configurazioni errate o le fughe di dati e rispondere in modo tempestivo.

3.5 Violazione dei dati di Line Auth (2021)#

Nell'aprile 2021, il sistema di autenticazione di Line ha subito una violazione dei dati che ha compromesso i dati personali di oltre 440.000 utenti taiwanesi. Gli aggressori hanno ottenuto l'accesso esterno non autorizzato sfruttando vulnerabilità nel backend di autenticazione, ottenendo così ID utente, numeri di telefono, indirizzi e-mail e parte dei token di autenticazione. Sebbene Line abbia rapidamente identificato e contenuto la violazione, l'incidente ha sollevato notevoli preoccupazioni in merito alla privacy degli utenti e al potenziale uso improprio dei dati di autenticazione trapelati.

La violazione ha evidenziato falle di sicurezza nella gestione dell'identità e nei sistemi di autenticazione degli utenti, spingendo Line a rafforzare i protocolli di sicurezza informatica e migliorare le pratiche di sicurezza del backend per prevenire futuri attacchi.

Metodi di prevenzione:

• Rafforzare i sistemi di autenticazione adottando metodi sicuri e resistenti al phishing come le passkey.

• Condurre regolarmente test di penetrazione e valutazioni delle vulnerabilità sui backend di autenticazione.

• Implementare un monitoraggio completo in tempo reale e il rilevamento delle intrusioni per identificare rapidamente gli accessi non autorizzati.

3.6 Violazione dei dati del Mackay Memorial Hospital (2023)#

Nel giugno 2023, il Mackay Memorial Hospital di Taiwan è stato vittima di un grave attacco ransomware da parte del gruppo di hacker CrazyHunter, sfociato nell'estrazione non autorizzata di circa 800 gigabyte di dati sensibili. Gli aggressori si sono infiltrati nella rete dell'ospedale distribuendo un ransomware che ha crittografato sistemi critici ed esfiltrato vaste cartelle cliniche di pazienti, tra cui storie mediche, informazioni di identificazione personale, programmi degli appuntamenti, dettagli di fatturazione e comunicazioni interne.

L'incidente ha interrotto le operazioni dell'ospedale, costringendo a interventi di emergenza e a procedure di ripristino manuale. Il Mackay Memorial Hospital ha divulgato pubblicamente la violazione nel luglio 2023, collaborando a stretto contatto con le autorità preposte alla sicurezza informatica e con esperti esterni per ripristinare i servizi e rafforzare le difese.

Metodi di prevenzione:

• Mantenere backup offline sicuri delle cartelle critiche dei pazienti per un rapido ripristino da un ransomware.

• Implementare protezione avanzata degli endpoint e soluzioni di rilevamento delle intrusioni per rilevare e prevenire tempestivamente l'infiltrazione di malware.

• Condurre una formazione regolare del personale per riconoscere e rispondere a potenziali minacce di phishing o ransomware.

3.7 Violazione dei dati di McDonald's Taiwan (2021)#

A giugno 2021, McDonald's Taiwan ha subito un incidente di sicurezza informatica riguardante l'accesso non autorizzato di terze parti a informazioni sensibili sui clienti. Gli aggressori hanno violato i sistemi di consegna e di gestione delle relazioni con i clienti dell'azienda, compromettendo i dati di contatto della clientela, tra cui indirizzi e-mail, numeri di telefono e, in parte, indirizzi di consegna. Il numero esatto dei clienti coinvolti non è stato divulgato pubblicamente, ma l'evento ha comportato notevoli rischi di truffe via phishing e frodi mirate.

Una volta rilevata la violazione, McDonald's Taiwan ha prontamente avvisato le autorità e i clienti coinvolti, avviando inoltre revisioni interne complete della sicurezza. La violazione ha messo in luce rischi significativi correlati alle integrazioni di terze parti e ai controlli di accesso insufficienti all'interno dei sistemi del servizio clienti.

Metodi di prevenzione:

• Condurre regolarmente valutazioni approfondite della sicurezza dei fornitori terzi e delle integrazioni.

• Applicare severi controlli degli accessi e metodi di autenticazione per i database dei clienti.

• Utilizzare soluzioni di rilevamento e monitoraggio in tempo reale per identificare tempestivamente i tentativi di accesso non autorizzato.

3.8 Violazione dei dati di condivisione P2P Foxy (2007)#

A luglio 2007, Taiwan è stata al centro di una fuga di dati altamente pubblicizzata derivante dal software di condivisione file peer-to-peer Foxy. Migliaia di utenti hanno condiviso documenti riservati e file personali sensibili, inclusi registri finanziari e dati aziendali, a causa di una configurazione errata nelle impostazioni predefinite del software Foxy. Il problema è rimasto inosservato per un lungo periodo, provocando l'esposizione diffusa di informazioni sensibili e danni d'immagine significativi per le persone e per le aziende coinvolte.

L'incidente ha sottolineato i rischi associati ad applicazioni di condivisione di file non configurate correttamente, innescando a Taiwan una maggiore consapevolezza e una migliore istruzione degli utenti sulle pratiche di sicurezza digitale.

Metodi di prevenzione:

• Comunicare chiaramente i rischi e le corrette impostazioni di configurazione agli utenti dei software per la condivisione dei file.

• Stabilire criteri rigidi in merito all'installazione e all'uso di applicazioni di condivisione di file P2P sulle reti aziendali.

• Controllare e monitorare regolarmente il traffico di rete per identificare prontamente l'esposizione indesiderata dei dati.

3.9 Violazione dei dati della Taiwan National Health Insurance Administration (NHIA) (2023)#

Nel gennaio 2023, la National Health Insurance Administration (NHIA) di Taiwan ha subito una grave violazione dei dati derivante dall'uso improprio da parte di un operatore interno. Un dipendente della NHIA ha eseguito accessi impropri e ha raccolto cartelle cliniche sensibili e dettagli personali di circa 168.000 individui senza disporre dell'autorizzazione necessaria. I dati compromessi includevano cartelle dettagliate di assicurazione sanitaria, storici dettagliati dei trattamenti medici e informazioni di identificazione personale.

La violazione è stata individuata tramite monitoraggio interno e resa pubblica nel febbraio 2023. La NHIA ha prontamente avviato azioni disciplinari contro il dipendente responsabile e rafforzato i controlli interni per prevenire episodi simili. La violazione ha messo in evidenza le vulnerabilità associate alle minacce interne e ribadito l'importanza di sistemi di monitoraggio efficaci e di rigidi controlli di accesso.

Metodi di prevenzione:

• Applicare rigorosi controlli di accesso interni e implementare il principio del privilegio minimo.

• Utilizzare l'analisi comportamentale e il monitoraggio in tempo reale per individuare pattern insoliti di accesso interno.

• Condurre una formazione periodica per i dipendenti per sottolineare gli obblighi in materia di privacy dei dati e le conseguenze derivanti dall'uso improprio.

3.10 Il Mega-Leak cinese con i dati di Taiwan (2022)#

Nel giugno 2022, un'enorme fuga di dati, nota come "China Mega-Leak", ha esposto miliardi di record personali, compresi milioni appartenenti a cittadini taiwanesi. L'incidente si è verificato a causa di un database esposto al pubblico, non protetto e non configurato in modo corretto, in uso da parte delle agenzie delle forze dell'ordine cinesi. Tale errata configurazione ha consentito l'accesso globale e comportato l'esposizione accidentale di dettagli personali esaustivi, numeri identificativi nazionali, indirizzi e persino casellari giudiziari. Sebbene Taiwan non fosse l'obiettivo principale, la violazione ha causato notevoli danni collaterali, ponendo i cittadini di Taiwan a rischio di furto d'identità e di frodi mirate.

La violazione è stata rilevata da ricercatori di sicurezza esterni nel luglio 2022, rivelando le vulnerabilità nei sistemi di gestione dei dati controllati dal governo e rimarcando l'importanza di pratiche per la gestione dei dati internazionali sicure.

Metodi di prevenzione:

• Applicare configurazioni sicure per tutti i database e i server accessibili al pubblico.

• Sottoporre a controlli regolari l'infrastruttura rivolta al pubblico per individuare potenziali errori di configurazione e carenze di sicurezza.

• Predisporre rigidi controlli per la manipolazione di dati sensibili, specialmente quando i database contengono registri personali a livello transfrontaliero.

4. Pattern comuni nelle violazioni dei dati a Taiwan#

L'analisi delle violazioni dei dati su più ampia scala a Taiwan rivela l'esistenza di numerosi pattern ricorrenti. Tali vulnerabilità diffuse e le criticità di sistema evidenziano le principali aree a cui le organizzazioni taiwanesi devono assegnare la priorità al fine di innalzare i livelli di sicurezza informatica ed evitare incidenti per il futuro.

4.1 Database non protetti o con errori di configurazione#

Molte delle violazioni dei dati più significative a Taiwan si sono prodotte a causa di database e server non protetti oppure che presentavano una configurazione errata. Di frequente le organizzazioni hanno esposto i dati sensibili per mezzo di permessi impostati in modo non appropriato o, senza averne l'intenzione, attraverso sistemi accessibili al pubblico. Una tale negligenza ha offerto agli hacker un facile punto d'accesso a sterminati volumi di informazioni personali, di natura economica o coperte da copyright, amplificando il livello e l'intensità di ogni singola violazione. Per affrontare e risolvere queste problematiche sono necessarie una rigorosa gestione delle configurazioni, regolari verifiche della sicurezza e il rispetto senza deroghe di norme sicure per il rilascio in produzione.

4.2 Elevata dipendenza dall'archiviazione centralizzata dei dati#

Un altro problema frequente negli incidenti di sicurezza informatica a Taiwan è che gli aggressori mantengono un accesso non rilevato all'interno dei sistemi compromessi per periodi prolungati. Questa prolungata intrusione concede ai criminali informatici tempo sufficiente per estrarre accuratamente i dati sensibili senza far scattare alcun allarme. Queste intrusioni non rilevate derivano in genere da un monitoraggio in tempo reale insufficiente, da sistemi di rilevamento delle intrusioni inadeguati e dalla mancanza di capacità di ricerca proattiva delle minacce. Per far fronte a queste vulnerabilità, le organizzazioni dovrebbero investire in soluzioni di monitoraggio avanzate, migliorare i sistemi di allerta interni ed eseguire regolarmente controlli di sicurezza e valutazioni delle minacce in modo proattivo.

4.3 Pesante impatto degli attacchi ransomware#

I ransomware sono diventati una minaccia importante a Taiwan, colpendo settori sensibili come la sanità e le infrastrutture critiche. Questi attacchi prevedono in genere la crittografia di dati critici e l'esfiltrazione di informazioni sensibili, causando gravi interruzioni delle operazioni e tempi di inattività prolungati. Gli incidenti ransomware di alto profilo, come la violazione dell'ospedale da parte di CrazyHunter, evidenziano quanto possano essere devastanti e costosi questi attacchi. Le organizzazioni taiwanesi necessitano di difese robuste contro i ransomware, di backup sicuri e di piani completi per la risposta agli incidenti, così da ridurre la vulnerabilità e garantire un rapido ripristino.

4.4 Settori sensibili presi di mira (Istituzioni governative e finanziarie)#

Le violazioni dei dati a Taiwan prendono spesso di mira settori sensibili, in particolare le agenzie governative e le istituzioni finanziarie. Gli aggressori prediligono questi settori a causa della natura altamente preziosa e riservata dei dati coinvolti, tra cui record di identificazione nazionale, dati sanitari, informazioni sull'occupazione e transazioni finanziarie. Le violazioni andate a buon fine in queste aree comportano gravi conseguenze, tra cui furti di identità, frodi finanziarie e potenziali impatti sulla sicurezza nazionale. Questa tendenza a colpire obiettivi mirati sottolinea la necessità fondamentale di adottare misure di sicurezza informatica migliorate, un monitoraggio continuo delle minacce e rigorosi controlli di sicurezza all'interno di questi settori di alto valore.

5. Conclusione#

Le più grandi violazioni dei dati a Taiwan mostrano chiaramente le criticità e le vulnerabilità che le organizzazioni taiwanesi devono affrontare con urgenza. I database non configurati correttamente, la forte dipendenza dall'archiviazione centralizzata, le crescenti minacce di ransomware e gli attacchi mirati a settori sensibili come le istituzioni governative e finanziarie rappresentano i rischi di sicurezza informatica più urgenti nel paese.

Queste violazioni evidenziano la necessità di implementare solide pratiche di sicurezza informatica, tra cui controlli regolari delle configurazioni dell'infrastruttura, capacità di monitoraggio e rilevamento potenziate, protezioni complete contro i ransomware e controlli più severi sull'archiviazione dei dati sensibili. Poiché le minacce informatiche continuano a evolversi e a intensificarsi, le organizzazioni di Taiwan devono rafforzare in modo proattivo le proprie difese e adattare continuamente le proprie strategie per salvaguardare i dati critici e mantenere la fiducia del pubblico.

Chi siamo

Corbado è la Passkey Intelligence Platform per i team CIAM che gestiscono l'autenticazione consumer su larga scala. Ti aiutiamo a vedere ciò che i log IDP e gli strumenti di analytics generici non mostrano: quali dispositivi, versioni di OS, browser e gestori di credenziali supportano i passkey, perché gli enrollment non si trasformano in login, dove il flusso WebAuthn fallisce e quando un aggiornamento di OS o browser interrompe silenziosamente il login — tutto senza sostituire Okta, Auth0, Ping, Cognito o il tuo IDP interno. Due prodotti: Corbado Observe aggiunge osservabilità per i passkey e qualsiasi altro metodo di login. Corbado Connect introduce passkey gestiti con analytics integrato (insieme al tuo IDP). VicRoads gestisce i passkey per oltre 5M di utenti con Corbado (+80 % di attivazione passkey). Parla con un esperto di Passkey →

Domande frequenti#

In che modo la violazione dei dati del registro delle famiglie di Taiwan del 2020 ha compromesso i dati di quasi tutti i cittadini?#

Gli aggressori hanno sfruttato una vulnerabilità di tipo SQL injection in un portale web governativo obsoleto, aggirando l'autenticazione per estrarre i dati di circa 23 milioni di individui. Un monitoraggio inadeguato ha permesso che la violazione passasse inosservata per diverse settimane prima della scoperta durante un normale controllo di sicurezza nel giugno 2020.

Perché il ruolo di Taiwan nelle catene di approvvigionamento globali di semiconduttori lo rende un bersaglio per gli attacchi informatici?#

Taiwan è un fornitore fondamentale nelle catene di approvvigionamento globali di semiconduttori ed elettronica, con aziende come TSMC al servizio di grandi aziende tecnologiche internazionali. Gli aggressori prendono di mira le organizzazioni taiwanesi per rubare tecnologie proprietarie, interrompere le linee di produzione o ottenere l'accesso alle multinazionali collegate attraverso l'infiltrazione nella catena di approvvigionamento.

In che modo un insider ha causato la violazione dei dati sanitari della NHIA del 2023 a Taiwan?#

Un singolo dipendente della NHIA ha avuto accesso improprio e senza autorizzazione alle cartelle cliniche di circa 168.000 persone, esponendo le cartelle dell'assicurazione sanitaria, le storie dei trattamenti medici e i dettagli di identificazione personale. La violazione è stata rilevata attraverso il monitoraggio interno, portando ad un'azione disciplinare e a controlli degli accessi rafforzati basati sul principio del privilegio minimo.

Quale attacco ransomware ha causato maggiori disagi al settore sanitario di Taiwan?#

L'attacco ransomware CrazyHunter al Mackay Memorial Hospital nel giugno 2023 ha esfiltrato circa 800 gigabyte di dati sensibili tra cui le cartelle dei pazienti, i dettagli di fatturazione e le comunicazioni interne. L'attacco ha crittografato sistemi critici, costretto all'uso di procedure di ripristino manuale di emergenza e interrotto le operazioni dell'ospedale fino alla divulgazione pubblica nel luglio 2023.