A metà del 2026, l'anno ha già prodotto alcune delle più grandi violazioni di dati mai registrate — centinaia di milioni di account esposti tra scuole, rivenditori, compagnie aeree, ospedali e fornitori della pubblica amministrazione. I numeri qui sotto sono quelli riportati a metà 2026; alcuni provengono da conferme delle aziende, altri dalle stesse rivendicazioni degli attaccanti, quindi le cifre possono cambiare con la chiusura delle indagini. Ma lo schema è inconfondibile, e la lezione finale è la stessa di sempre.
Nuovo all'argomento? Inizia dalla nostra spiegazione in parole semplici: Cos'è una violazione di dati?
Il 2026 si profila come un anno record
Due cose definiscono il panorama delle violazioni del 2026. Primo, le bande di estorsione — gruppi come ShinyHunters e Scattered Lapsus$ Hunters — hanno industrializzato il copione: rubare un enorme set di dati, minacciare di pubblicarlo, chiedere un pagamento. Secondo, quasi ogni mega-violazione risale a dati che si trovavano su una piattaforma cloud o presso un fornitore terzo, non sui dispositivi delle vittime. Quando quel singolo server cade, milioni di persone vengono esposte tutte insieme.
Instructure (Canvas) — la più grande violazione mai vista nell'istruzione
Il singolo incidente più grande del 2026 ha colpito Instructure, creatore della piattaforma di apprendimento Canvas usata da scuole e università in tutto il mondo. Il gruppo di estorsione ShinyHunters ha rivendicato circa 275 milioni di record — circa 3,65 terabyte di dati relativi a quasi 9.000 istituti. A renderlo particolarmente grave è il tipo di dati: non solo nomi ed email, ma anche messaggi privati tra studenti e personale. È ora considerata la più grande violazione che il settore dell'istruzione abbia mai conosciuto.
Conduent — decine di milioni di americani
Conduent, fornitore di servizi alle imprese e alla pubblica amministrazione, ha comunicato all'inizio del 2026 che una violazione aveva colpito almeno 25 milioni di americani. L'intrusione era in realtà iniziata alla fine del 2024 ed era proseguita fino all'inizio del 2025 — ma la sua piena portata è diventata chiara solo più di un anno dopo. I funzionari del Texas l'hanno descritta come una delle più grandi violazioni nella storia degli Stati Uniti. È un esempio da manuale di rischio dei fornitori terzi: la maggior parte di quei 25 milioni di persone non aveva mai sentito parlare di Conduent, eppure i loro dati erano nei suoi sistemi.
Commercio, viaggi e sanità sono stati tutti colpiti duramente
Le più grandi violazioni del 2026 hanno attraversato ogni settore:
- Coupang — il più grande rivenditore online della Corea del Sud ha segnalato una violazione che ha colpito quasi 34 milioni di clienti; il suo CEO si è dimesso in seguito.
- Qantas — la compagnia aerea ha confermato che a più di 5 milioni di clienti erano stati fatti trapelare nomi, email e numeri frequent flyer da Scattered Lapsus$ Hunters dopo la scadenza di un termine per il riscatto.
- Under Armour — un set di dati collegato fino a 72 milioni di account è emerso su un forum di hacker ed è stato misurato dal servizio di notifica delle violazioni Have I Been Pwned.
- NYC Health + Hospitals — a circa 1,8 milioni di persone sono stati sottratti dati medici e finanziari, comprese le impronte biometriche di dita e palmi.
Una singola banda di estorsione, ShinyHunters, è stata inoltre collegata a un'ondata di furti aziendali nel 2026, rivendicando milioni di record da Medtronic, ADT e Carnival, tra gli altri.
Il filo conduttore: i tuoi dati vivono sul server di qualcun altro
Al di là dei nomi dei marchi, ognuna di queste violazioni ha la stessa causa profonda. Le tue informazioni si trovavano in un database centralizzato — un servizio cloud, un fornitore, un appaltatore — e tu non avevi alcun controllo su come fossero protette. Non hai fatto nulla di sbagliato, e non c'era nulla che tu personalmente avresti potuto fare per impedirlo. È la scomoda realtà di un mondo in cui quasi ogni app e servizio carica i tuoi dati per impostazione predefinita.
Più sono i luoghi in cui le tue informazioni personali sono archiviate, a più violazioni sei automaticamente esposto. Ridurre quell'impronta è una delle poche cose davvero sotto il tuo controllo.
Cosa puoi davvero fare
- Controlla la tua esposizione. Cerca la tua email su un servizio di notifica delle violazioni affidabile per vedere quali violazioni ti includono già.
- Usa un password manager e una password unica per ogni account, così una violazione non può sbloccare le altre.
- Attiva l'autenticazione a due fattori ovunque sia offerta.
- Blocca il tuo credito se sono stati esposti dati finanziari o di identità.
- Carica di meno. Preferisci strumenti che tengono i tuoi dati sul tuo dispositivo invece di inviarli a un server che non controlli.
Quest'ultimo punto è la soluzione strutturale. I dati che non lasciano mai il tuo telefono non possono finire nella lista delle violazioni del prossimo anno.
App che tengono i tuoi dati sul tuo dispositivo
Ogni app NDT Studio è costruita offline-first — nessun account, nessun cloud, nessun server che raccoglie le tue informazioni. Dizionari, utilità e strumenti che semplicemente non hanno nulla da far trapelare. Sfoglia il catalogo completo.
Esplora le app NDT Studio →Nel 2026 le violazioni di dati sono più grandi e più frequenti che mai, e il trend non sta rallentando. Non puoi controllare come un appaltatore protegge i suoi server — ma puoi controllare quanto della tua vita dipende da quei server in primo luogo. Più piccola è la tua impronta digitale, più corto sarà il tuo nome in elenchi come questo.