Twitch: Data Breach e leak dei dati personali

data breach twitch

I costi di violazione dei dati sono aumentati da 3,86 milioni di dollari a 4,24 milioni di dollari, il costo totale medi nell’errore umano per il 23% dei casi”; le cause della violazione dei dati personali si possono suddividere, percentualmente, in un problema tecnico per il 25%; e in un attacco malevolo per il restante 52%.”

Questi alcuni dei numeri delle statistiche effettuate sui casi e sull’incidenza dei fenomeni di data Breach nell’ultimo anno.

All’interno di questo scenario, tutt’altro che rassicurante, si inserisce l’ultimo ed eclatante episodio di data Breach venuto alla ribalta : quello subito dalla piattaforma streaming di proprietà di Amazon, Twitch.

Tra il 6 ed il 7 ottobre 2021 la piattaforma ha subito un gravissimo data Breach , che ha determinato la pubblicazione non autorizzata di informazioni e dati personali contenuti in ben 125 GB circa.

La natura illecita della violazione e l’impatto mediatico della vicenda ha “costretto” Twitch a dover superare un primo momento di silenzio sull’accaduto, arrivando a rassicurare gli utenti e i soggetti coinvolti sulla totale gestibilità della situazione in essere, oltre che sulla sicurezza dei dati personali.

 

 

Cosa fare in caso di violazione dei dati personali

La definizione di data Breach ( o violazione dei dati personali) è contenuta nell’articolo 4 del Regolamento UE 679/2016, il quale lo definisce come “la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”.

La gestione degli episodi di data Breach è regolata dagli articoli 33 e 34 del GDPR, che indicano i soggetti coinvolti, le modalità da seguire e le tempistiche a cui prestare attenzione in caso di eventuale violazione dei dati personali.

In primis, il regolamento affida le valutazioni in merito al caso di specie al titolare del trattamento. Una volta analizzata la situazione di specie e quindi la sua reale incidenza dal punto di vista della protezione dei dati personali, il titolare deciderà se notificare o meno all’Autorità Garante la violazione e  se comunicare la stessa violazione agli interessati, così come previsto dal GDPR.  Per fare tale valutazione, si deve verificare se “sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche”. Un’indicazione in merito è stata data, ad esempio, dal c.d. Working Party 29 (gruppo di lavoro comune della autorità di vigilanza e protezione dei dati degli stati membri, attualmente sostituito dal Comitato europeo per la protezione dei dati), tra gli elementi imprescindibili sui quali fondare la decisione, bisogna ricomprendere  la natura, il carattere ed il volume dei dati coinvolti, il grado di facilità che il caso di specie presenta in merito all’identificabilità dei soggetti interessati, gravità delle conseguenze per le persone fisiche. Qualora il titolare evidenzi la sussistenza di effetti avversi significativi sugli individui, causando danni fisici, materiali  o immateriali”, dovrà , senza ingiustificato ritardo, e comunque entro 72 ore dalla scoperta della violazione, effettuare la notificazione del data Breach all’Autorità Garante.
In ultimo, qualora il data Breach esponga ad un rischio elevato i diritti e le libertà delle persone fisiche, il titolare del trattamento dovrà comunicare la violazione agli interessati coinvolti.

 

Guadagni degli streamer, password e carte di credito: Cosa è stato divulgato?

Nel caso di specie il data Breach, ossia la violazione, si è determinata nella divulgazione non autorizzata di informazioni riservate, ad opera di soggetti terzi. Tale divulgazione ha interessato dati delicati quali il codice sorgente della piattaforma e i compensi di alcuni creator molto conosciuti.

Sebbene, però, l’evento sia di portata considerevole, Twitch sembra aver da subito operato nell’ottica di “tamponare” le possibili conseguenze di una violazione così incisiva, rassicurando gli utenti sulla sicurezza di dati personali quali credenziali di accesso all’account o altri dati personali riferiti agli utenti.

 

Violazione della privacy e proprietà intellettuale

Le conseguenze di tale episodio si ripercuotono ovviamente su più fronti, avendo le stesse un eco assai amplificato dalla popolarità e dalla diffusione della piattaforma.

Abbiamo, quindi, una grande “falla” del sistema privacy e della protezione dei dati personali, resasi quanto mai evidente e in merito alla quale si è trovata la causa in una modifica di un server ( che avrebbe a questo punto favorito l’ingresso abusivo di soggetti terzi – hacker – nel sistema, con conseguente accesso ad una mole considerevole di informazioni e dati personali), oltre che un danno di immagine a scapito della piattaforma, che ha destato più di una perplessità sia negli esperti di settore che negli utenti.

Altro aspetto che però non si può considerare è l’impatto che i soggetti coinvolti dalla “fuga di dati” hanno avuto a seguito della divulgazione di informazioni a loro riferite.

Basti pensare, ad esempio, ai creator che si sono visti pubblicare le cifre dei propri guadagni  – sicuramente numeri che destano stupore e alcune volte anche invidia – motivo per il quale sono diventati oggetto di pesanti critiche ed insulti, oltre che illazioni sulla poca chiarezza e non totale liceità del proprio operato su Twitch ( da dove vengono questi guadagni esorbitanti? Queste cifre vengono regolarmente dichiarate?).

La valanga di odio da cui i creator sono stati travolti, quindi, ha rappresentato la conseguenza di un evento a monte illecito e “pericoloso”, rivelatosi ancor più pericoloso alla luce del risvolto negativo appena descritto.

 

Come garantire la sicurezza dei dati personali?

Quello che episodi di questo tipo fanno emergere è la necessità, sempre più impellente e non rimandabile, di focalizzare l’attenzione in maniera seria e concreta su aspetti come la protezione dei dati personali e la sicurezza informatica, i quali, se lasciati da parte, possono tradursi anche in consistenti danni economici, oltre che di immagine.

Oltre a ciò, non deve essere mai sottovalutato il ruolo degli utenti/interessati del trattamento, ai quali devono essere garantiti standard di tutela – sotto questi profili – che possano garantire la sicurezza dei diritti e delle libertà degli stessi.

Se hai dubbi su quale misure tecnico-organizzative adottare per garantire la sicurezza dei dati personali trattati e allo stesso tempo tutelare il tuo business, rivolgiti al nostro studio legale partner, FCLEX, che potrà offrirti una consulenza personalizzata e ti aiuterà ad individuare le soluzioni migliori per il tuo caso concreto.

 

Redazione Diritto dell’Informatica

 

Crimini InformaticiICTPrivacy e sicurezza Informatica
ottobre 19, 2021
creatordata breachDigital Content CreatorgdprguadagnihackerhaterhatersinformaticapasswordprivacysicurezzastreamerstreamingTwitch
logo fclex nero

Scopri anche

intelligenza artificiale settimana lavorativa

Rivoluzione Lavorativa: Intelligenza Artificiale e Settimana da 4 Giorni – Implicazioni Giuridiche

28 Mar
Leggi tutto
linee guida agcom influencer

Nuove Linee guida AGCOM per Influencer e Content Creator: Criticità, multe e sfide nel Contesto Giuridico

17 Gen
Leggi tutto
ecommerce sanzioni direttiva omnibus 2023 omnibus

Nuovi obblighi per gli eCommerce: maggiori responsabilità per le imprese e tutele per i consumatori

14 Apr
Leggi tutto
recesso contratto clausola ecommerce limite

Diritto di recesso dal contratto: limiti e clausola di recesso

6 Apr
Leggi tutto
COME REGISTRARE MARCHIO

Come registrare un marchio? Le 5 domande più frequenti

29 Mar
Leggi tutto
guadagnare con marchio e licenza

Licensing e modelli di Business: 5 licenze per monetizzare il tuo marchio

18 Gen
Leggi tutto

Ultimi aggiornamenti

password garante

Linee guida del Garante Privacy in materia di Funzioni Crittografiche e Conservazione delle Password

Con il provvedimento n. 9962283 del 7 dicembre 2023, il Garante per la Protezione dei Dati Personali e l’Agenzia per la cybersicurezza nazionale (ACN) hanno emanato alcune Linee Guida in materia “Funzioni Crittografiche e Conservazione delle Password”. Successivamente, con un comunicato del 1° marzo 2024, il […]
aprile 4, 2024
Leggi tutto
intelligenza artificiale settimana lavorativa

Rivoluzione Lavorativa: Intelligenza Artificiale e Settimana da 4 Giorni – Implicazioni Giuridiche

Avv. Giuseppe Croari – Dott.ssa Francesca Gattarello Ad oggi sono notoriamente risaputi i vantaggi che l’intelligenza artificiale ha apportato anche nel mondo del lavoro (a tal proposito vi segnaliamo questo articolo). A ciò si aggiunga la maggiore consapevolezza che la società ha acquisito, negli ultimi anni, […]
marzo 28, 2024
Leggi tutto
contratto vendere webinar

Il Contratto come strumento per vendere di più

Hai mai pensato al tuo contratto come a un’arma segreta per il successo? Probabilmente no. La maggior parte delle persone considera il contratto come un ostacolo burocratico, un documento noioso e pieno di “legalese” incomprensibile. Ma se ti dicessi che il tuo contratto può essere molto […]
marzo 15, 2024
Leggi tutto

Iscriviti alla nostra newsletter

i nostri social

Guarda i nostri video e rimani aggiornato con notizie e guide

Lo sapevi che per continuare a fare Smart Working in azienda bisognerà adottare degli accorgimenti entro il 30 giugno?

Le modalità per fare marketing si sono evolute di pari passo alle norme in tema di privacy, questo porta ad un binomio complesso: lead generation e privacy. Come fare contatti rispettando però il GDPR?

Il marchio oggi non rappresenta meramente un simbolo identificativo, ma diviene uno degli elementi fondanti della brand identity di un’impresa. La registrazione è fondamentale per tutela e VALORE del tuo business.

scopri altri video

Dirittodellinformatica.it è rivista telematica registrata il 08.04.2008 presso il Tribunale di Foggia (n. 10/08 registro periodici, cron. n. 816/08). Proprietari del sito: Gianluigi Fioriglio e Giuseppe Croari. Direttore responsabile: Gerardo Antonio Cavaliere. P.I. Studio Legale Associato Fioriglio-Croari: 02863681207.

Il contenuto del sito è sottoposto a licenza Creative Commons (Attribuzione-Non commerciale-Non opere derivate 3.0 Unported). E' possibile riprodurre, distribuire, comunicare al pubblico, esporre in pubblico, rappresentare, eseguire e recitare il contenuto del sito purché sia attribuita esplicitamente la paternità di ogni sua singola parte; non sono consentiti utilizzi per fini commerciali, nè alterazioni o trasformazioni del contenuto del sito.

© 2024 dirittodellinformatica.it