Aprile 9, 2021 Studio Associato

Linkedin e Privacy

500 milioni di profili in vendita sul dark web

LinkedIn è un social network dedicato ai rapporti professionali permettendo alle persone di creare dei curriculum riassuntivi online. La nostra pagina Linkedin ha tutte le nostre informazioni, esperienze, studi, pubblicazioni.  Un articolo di Corriere della Sera ha colto la nostra attenzione. Un archivio contenente i dati di 500 milioni di profili Linkedin venduti sul Dark Web.

 

“Un archivio contenente i dati di 500 milioni di profili di LinkedIn, tra cui email, numeri di telefono e dettagli professionali. Il Garante della Privacy apre un’istruttoria

Non è ancora finito il polverone scatenatosi attorno alla pubblicazione online di 533 milioni di profili Facebook rubati nel 2019 che già scoppia un nuovo caso. Un nuovo database, che questa volta è stato riempito di informazioni di 500 milioni di profili LinkedIn, è in vendita sul dark web. A lanciare l’allarme è stata Cyber News. Non è chiaro, al momento, se i cybercriminali abbiano rubato recentemente queste informazioni o le abbiano recuperate da una precedente violazione. Quel che è certo è che questo database contiene dati come nomi e cognomi, indirizzi email, numeri di telefono, link a profili di altri social e dettagli professionali.

LinkedIn è il social network «professionale» che conta oltre 600 milioni di iscritti al mondo. E le informazioni da esso recuperate e poi messe in vendita nel dark web potrebbero essere sfruttate per lanciare attacchi di phishing o truffe. Sono dati che i cybercriminali assicuramento essere legittimi: c’è la possibilità di scaricare un campione da due milioni di profili al prezzo di soli 2 dollari per averne la certezza. Mentre per chi volesse accedere al database completo, il costo è di circa 1.800 dollari.

Il Garante per la protezione dei dati personali, che ha dato i suoi consigli dopo il caso Facebook, ha avviato un’istruttoria nei confronti di Linkedin. Anche tenuto conto che l’Italia è uno dei Paesi europei con il maggior numero di iscritti, l’Autorità ha adottato un provvedimento con il quale avverte chiunque sia entrato in possesso dei dati personali provenienti dalla violazione che il loro eventuale utilizzo è in contrasto con la normativa in materia di protezione dei dati personali, essendo tali informazioni frutto di un trattamento illecito.

Come è accaduto per il furto di dati personali degli utenti Facebook, anche per LinkedIn si tratta del cosiddetto «scraping», cioè di una estrazione di dati da un sito web per mezzo di un software e quindi non un «data breach», cioè una violazione delle piattaforme condotta con un cyber-attacco. Come per il caso di Facebook, ancora, la cosa più saggia da fare è cambiare la password su LinkedIn e su tutti gli account associati alla stessa mail utilizzata sul social. C’è poi il sito Have I Been Pwned, dove è possibile monitorare le violazioni della propria mail.”

 

Articolo di “Corriere della Sera”

WordPress Video Lightbox Plugin