Il 2018 è stato un anno ambivalente dal punto di vista della protezione dei dati e della privacy. L'introduzione del GDPR ha, da una parte, avviato una vera e propria Rivoluzione che ha posto al centro del "sistema privacy" i diritti dell'Interessato, richiedendo ad aziende, enti governativi e non e in generale a tutti i tipi di organizzazione sostanziali modifiche nella gestione e protezione di tutte le informazioni che soggetti terzi concederanno o hanno concesso loro per i più svariati motivi. Dall'altro lato, stando sul piano sostanziale più che su quello formale, il 2018 ha mostrato quanto la protezione dei dati sia un vero e proprio nervo scoperto, con una serie di gravissimi data breach che sono balzati agli onori della cronaca mondiale. Va detto che siamo soliti prestare più attenzione alle notizie eclatanti: venire a conoscenza del fatto che i dati di milioni di utenti Facebook sono sfuggiti al controllo del celebre social sicuramente colpisce. Il problema vero però è rappresentato dalla strage silenziosa, quella continua per quanto meno conosciuta, fuoriuscita di dati da piccole aziende, organizzazioni, singoli professionisti: centinaia di migliaia di piccoli data breach a ribadirci quanto ancora il problema della privacy e della sicurezza dei dati sia ben lungi dall'essere affrontato efficacemente. La lista sotto è solo un parziale dei più eclatanti e gravi data breach occorsi nel 2018, preannunciando un 2019 altrettanto difficile. 

• British Airways - la compagnia aerea britannica ha subito il furto dei dati di 380mila clienti, con informazioni che comprendono nome, numero di telefono, indirizzo e dati di pagamento. I clienti coinvolti sono stati contattati direttamente dall’azienda.
• Cathay Pacific – anche questa compagnia aerea, si guadagnò gli onori della cronaca lo scorso 25 ottobre per il numero di account compromessi (9,6 milioni). Sono stati trafugati dati di identificazione, oltre che informazioni sui viaggi effettuati. Le carte di credito dovrebbero essere rimaste al sicuro, ma non è certo.
• Facebook - tra luglio e settembre 2018 un bug ha permesso di estrarre i token di accesso e, di conseguenza, i dati personali degli utenti coinvolti. In risposta Facebook resettò gli accessi di 90 milioni di account.
• Google+ -Google+ ha fatto parlare di sé in due diverse occasioni. La prima per l’esposizione di 500mila account, la seconda per 52,5 milioni. In entrambi i casi si è trattato di bug i cui effetti negativi sembrano essere solo potenziali, ma l’azienda ha fatto sapere in entrambi i casi di non aver trovato segni di furto o abusi. Google ha deciso di chiudere il social network, anche perché non ha mai davvero preso piede, entro aprile 2019.
• Cambridge Analytica - Il caso di Cambridge Analytica è forse quello più famoso del 2018. Ne hanno parlato i notiziari in prima serata, sono state fatte indagini (alcune ancora in corso), e il dirigente Mark Zuckerberg è stato chiamato a parlare davanti a una commissione parlamentare. In pochissime parole, Facebook ha permesso a società esterne di raccogliere i dati dei suoi utenti, che poi li hanno rivenduti o usati per comunicazioni politiche – sono note azioni mirate anche a turbare le operazioni elettorali in diversi paesi, compresi Stati Uniti e Gran Bretagna.
• Quora - Quora non è molto usato in Italia ma la sua presenza non è del tutto trascurabile. È un servizio di domande e risposte, che lo scorso novembre ha subito un’intrusione nei propri sistemi e il furto di circa 100 milioni di utenze. I dati includevano nome, indirizzo email, password (crittografata) e attività sul sito, cioè le domande e le risposte pubblicate.
• MyFitnessPal - MyFitnessPal è un servizio piuttosto diffuso anche nel nostro paese, usato sia da chi si allena intensamente sia da chi cerca un piccolo aiuto per mantenersi in salute. L’app contiene informazioni personali come nome o email, abitudini alimentari, attività sportive e altro. Lo scorso Febbraio ha subito il furto di 150 milioni di account, anche se pare non aver esposto dati particolarmente sensibili.
• Marriot Hotel – la catena Marriot si è fatta rubare i dati di 500 milioni di persone. I dati rubati sono particolarmente sensibili e includono anche le carte di credito, ma non è tutto. Secondo il New York Times infatti si tratta di un’operazione sponsorizzata dal governo cinese.
• Aadhar - probabilmente il nome non dice nulla, a meno che non abbiate un qualche rapporto con l’India. Sono i residenti in questo Paese le vittime dell’attacco ed è il numero degli account compromessi a far girare la testa: 1,1 miliardi di persone coinvolte, quasi l’intera popolazione. Aadhar è infatti un database pubblico gestito dalle autorità indiane, su cui sono conservati i dati delle carte d’identità e quelli biometrici – come impronte digitali o scansioni dell’iride. È usato per accessi ad altri sistemi, ma anche da terzi (ad esempio Amazon). A quanto pare chi lo gestiva non ha fatto le cose a regola d’arte quanto a sicurezza informatica; anzi, i ricercatori di sicurezza di ZDNet riportano di aver segnalato ripetutamente i problemi rilevati, senza ottenere risposte per oltre un mese.