Tutti i casi sotto sono documentati da fonti pubbliche primarie: autorità (Garante, ICO, FTC, SEC, ACN), agenzie stampa e testate giornalistiche. Nessun caso inventato, nessun dato gonfiato.
Intesa Sanpaolo — accessi abusivi ai conti VIP
Ottobre 2024Un dipendente della filiale di Bisceglie ha consultato senza motivo i movimenti di circa 3.500 clienti, tra cui la premier Meloni e diversi ministri. Segnalato dai controlli interni, licenziato e indagato.
Impatto · Indagine della Procura di Bari, comunicazione al Garante Privacy, danno reputazionale.
UniCredit — 3 milioni di clienti italiani esposti
Rivelato nel 2019 (breach del 2015)Un file di un partner conteneva dati anagrafici e codici cliente di 3 milioni di correntisti italiani. Notifica al Garante e ai clienti coinvolti.
Impatto · Notifica GDPR, class action, danno reputazionale prolungato.
Equifax — 147 milioni di persone
2017Vulnerabilità Apache Struts non patchata: rubati SSN, date di nascita, patenti di 147 milioni di consumatori. Case study globale del finance.
Impatto · 700 milioni di dollari di accordo con FTC, CFPB e 50 stati USA.
Ferrari — dati clienti VIP esfiltrati
Marzo 2023Attacco ransomware con richiesta di riscatto. Ferrari ha rifiutato di pagare; i dati anagrafici dei clienti (nomi, indirizzi, email) sono stati confermati come esposti.
Impatto · Notifica ai clienti, indagine Garante, riscatto rifiutato.