I pirati informatici
sono riusciti ad appropriarsi di un enorme archivio di circa 500 milioni di dati personali di utenti di LinkedIn, il social network professionale per eccellenza, il luogo dove professionisti e dipendenti di tutto il mondo sono soliti scambiarsi informazioni su vita e contatti lavorativi.
sono riusciti ad appropriarsi di un enorme archivio di circa 500 milioni di dati personali di utenti di LinkedIn, il social network professionale per eccellenza, il luogo dove professionisti e dipendenti di tutto il mondo sono soliti scambiarsi informazioni su vita e contatti lavorativi.Misere le quotazioni del consistente bottino sul “mercato dei dati”, piazzati su un popolare forum di hacking:a anche se la vendita online dell’intero imponente database viene garantita dai criminali agli acquirenti per un corrispettivo pari a circa 1.500 euro, i meno facoltosi possono comprare anche un “campione di prova” dell’archivio rubato, contenente “solo” due milioni di profili per soli 2 dollari.
Ecco che si possono, con pochi centesimi, acquistare i dati personali di decine di migliaia di ignari utenti, entrando in possesso delle varie informazioni che li riguardano, tra cui username, nominativi completi, indirizzi email, numeri di telefono, collegamenti ad altri profili Linkedin e a quelli di altri social media, titoli professionali e tutte le altre informazioni relative alle attività che normalmente gli utenti del social caricano sul proprio profilo.
La portata di questa violazione della privacy degli utenti di LinkedIn non può essere assolutamente sottovalutata rispetto a data breach in cui ad essere colpiti sono altri social media, come Facebook, Youtube, Tik Tok, che sono piattaforme online principalmente destinate ad attività di svago.
E’ certamente vero che tra i dati sottratti dai criminali non risulterebbero esservi quelli delle carte di credito o di altri strumenti di pagamento, né dati legati all’identità o alle preferenze di minorenni, ma tuttavia gli utenti di Linkedin hanno le loro ragioni di preoccupazione, perché i malintenzionati che mettono le mani sul database rubato vengono a conoscenza di vari dettagli riguardanti la loro vita professionale, già aggregati ed ordinati in un unico profilo e pronti ad essere utilizzati in una pluralità di attività criminose, dati che sarebbe molto difficile e sicuramente faticoso procurarsi attraverso le comuni fonti o lecitamente.
Oltre al pericolo di essere destinatari di phishing e vittime di furti d’identità, una delle frodi online a cui più si presta questo tipo di informazioni, è quella conosciuta con l’acronimo BEC (Business Email Compromise), nella quale il criminale invia una mail ad un ufficio di segreteria o ad un responsabile amministrativo di una società, dicendo di essere l’amministratore delegato o un top manager della azienda che richiede di effettuare urgentemente un bonifico ad un determinato fornitore, indicando però un IBAN su cui trasferire fondi che in realtà appartiene ad una organizzazione criminale, inganno che può rivelarsi particolarmente efficace nei confronti di molti utenti di Linkedin, quali sono soliti indicare l’azienda di appartenenza, il ruolo ricoperto, i contatti di lavoro, con la possibilità di conoscere anche chi sono propri colleghi e la loro posizione gerarchica.
Se fino ad oggi gli utenti si erano abituati a considerare LinkedIn come una piattaforma sicura dove esporre senza particolari timori tutte le proprie informazioni professionali, adesso potrebbe rendersi invece necessario un ripensamento delle policy aziendali allo scopo di disciplinare compiutamente quali informazioni i dipendenti possano o meno condividere pubblicamente sui social media.
Sicuramente occorre fin da subito irrigidire i controlli mostrando molta cautela prima di evadere anche ordini di servizio tramite email che sembrerebbero provenire da mittenti affidabili, come il proprio capo o un collega di lavoro, ma dietro cui potrebbe nascondersi un criminale che cerca di indurre il lavoratore a compiere una certa azione finalizzata a trarne illecito profitto, ponendo in pratica una strategia che sta riscontrando notevole successo, come indica l’ultimo rapporto IC3 dell’FBI. Nel solo 2020 le truffe BEC hanno registrato 19.369 reclami, causando perdite alle aziende per 1,8 miliardi di dollari solo negli Usa.