Il Garante per la protezione dei dati personali non ha perso tempo. A distanza di poche ore dall’accaduto è stata infatti avviata un’istruttoria sul furto di dati subito da LinkedIn. L’autorità aveva fatto lo stesso nei confronti di Facebook, in seguito alla pubblicazione di oltre 533 milioni di numeri di telefono, circa 36 milioni dei quali appartenenti ad utenti italiani.
Garante Privacy: attenzione alle anomalie
La tecnica utilizzata per raccogliere i 500 milioni di account è nota come scraping. Utilizzando un software automatizzato sono stati “rastrellati” diversi dati, tra cui nome, indirizzo email, numero di telefono e titoli professionali. L’autore del furto ha quindi creato un database (diviso in quattro file) messo all’asta su un forum nel dark web. LinkedIn ha comunicato che le informazioni provengono da vari siti web e aziende, non da un attacco hacker contro il social network. Inoltre non si tratta di dati di account privati.
Il Garante della Privacy ha avviato un’istruttoria nei confronti di LinkedIn e “adottato un provvedimento con il quale avverte chiunque sia entrato in possesso dei dati personali provenienti dalla violazione che il loro eventuale utilizzo è in contrasto con la normativa in materia di protezione dei dati personali, essendo tali informazioni frutto di un trattamento illecito“.
L’autorità consiglia agli utenti di prestare massima attenzione ad eventuali “anomalie” relative all’account e al numero di telefono. È possibile infatti utilizzare questi dati per eseguire una serie di azioni illeciti, come chiamate e invio di messaggi di spam, furto di identità, truffe online e soprattutto SIM swapping.