Il servizio di Troy Hunt ha appena tagliato il traguardo del�consulente per la sicurezza web�e fondatore di Have I Been Pwned, mettendo a nudo una realt� scomoda: a dodici anni e mezzo dalla nascita della piattaforma, i tempi di notifica delle violazioni informatiche sono peggiorati. Nonostante la massiccia adozione globale di normative sulla privacy�di alto profilo, come il GDPR europeo o il CCPA californiano, la gestione degli incidenti di sicurezza si allontana sempre pi� dalla trasparenza sul campo, preferendo la tutela legale all'informazione tempestiva degli utenti.

I dati analizzati sul campo non lasciano spazio a dubbi. La compagnia di crociere Carnival, finita nel mirino del gruppo cybercriminale ShinyHunters, ha visto la pubblicazione online di�8,7 milioni di record di clienti, inclusi 7,5 milioni di indirizzi e-mail e dati dei programmi fedelt�. Ben l'85% di queste informazioni era gi� presente nell'archivio di HIBP. La societ� ha formalizzato la notifica agli utenti colpiti solo dopo ben 43 giorni dall'aver rilevato l'intrusione nei propri sistemi, giustificando il ritardo con la necessit� di condurre una complessa analisi interna.

La difesa legale prevale sulla tutela dell'utente. La segnalazione di Troy Hunt