I dati di 1,3 milioni di utenti di un social network creato anni fa per rappresentare e mettere in contatto l’élite dei netizen di bell’aspetto sono in vendita sul mercato nero della cybercriminalità: BeautifulPeople.com ha subito un attacco nel mese di dicembre e le informazioni trafugate rischiano ora di trasformarsi in una gogna e in una leva per truffe e furti di identità .
Dati personali che identificano e localizzano gli utenti, ne delineano le caratteristiche, le abitudini e le preferenze sessuali; 15 milioni di messaggi privati e stralci di approcci e conversazioni fra membri intenzionati ad incontrarsi e ad avviare relazioni: il ricercatore di sicurezza Chris Vickery, noto per aver denunciato falle capaci di mettere a rischio la privacy di utenti di piattaforme online e cittadini, ultimi dei quali gli elettori messicani, aveva segnalato il problema nel mese di dicembre, correlato a delle mancate impostazioni per la sicurezza di MongoDB. Nel mese di dicembre i responsabili di BeautifulPeople.com avevano minimizzato .
Ora, dopo la verifica effettutata sui dati da Troy Hunt di HaveIBeenPwned.com , la piattaforma di dating è stata costretta a tornare sull’argomento, per specificare che si tratta di dati relativi ad utenti iscritti fino alla metà di luglio dello scorso anno e per confermare che gli utenti coinvolti sono già stati avvertiti della violazione , come era avvenuto nel mese di dicembre.
I siti di dating, come dimostrano la colossale breccia del network di Ashley Madison e la violazione di AdultFriendFinder.com , con i loro dati compromettenti, sono sempre più spesso obiettivi appetibili per cracker e ricattatori, come rilevato da più parti. Se i dati personali sono merce di valore per coloro che ne traggono profitto sul mercato nero e per i truffatori, altrettanto ingenti sono i costi delle fughe di dati per le aziende che, trattandoli, dovrebbero garantirne la sicurezza.
Spotify potrebbe trovarsi da questo punto di vista in una situazione scomoda: senza apparente scopo di lucro, ma come potenziale assaggio per i cybercriminali interessanti all’affare, i dati personali di centinaia di utenti di Spotify sono stati condivisi in un documento su Pastebin. Account, email, tipo di abbonamento, ad una prima verifica, sono apparsi in parte autentici, confermando anche alcune anomalie rilevate dagli utenti coinvolti. Spotify ha negato ogni violazione e ha dichiarato che i dati dei propri utenti sono al sicuro: si potrebbe trattare di dati riciclati da precedenti attacchi . Certo è che, con la prossima entrata in vigore del regolamento europeo sulla Data Protection, che impone la trasparenza sulle violazioni, per le aziende sarà necessario consolidare le proprie misure di sicurezza, ancor prima delle proprie pratiche di comunicazione con le vittime di eventuali brecce subite.
Gaia Bottà