InsightPublications

Share :

Allarme Privacy: furto di dati personali da Facebook e LinkedIn

Il Garante per la protezione dei dati personali (il “Garante”) è intervenuto a seguito degli episodi di furto di dati avvenuti i giorni scorsi ai danni dei social network Facebook e LinkedIn.

I primi giorni del mese di aprile sono stati critici per i due colossi americani Facebook e LinkedIn, in quanto divenuti bersaglio di operazioni cd. di web scraping, cioè l’estrazione non autorizzata di dati da un sito web, con la conseguente diffusione di informazioni personali.

Ne sono stati affetti circa 500 milioni di utenti, per ciascun social network, a livello globale.

Allarme Privacy: furto di dati personali da Facebook e LinkedIn

Facebook: L’attacco informatico ai danni di Facebook ha causato la divulgazione gratuita ed illecita all’interno di un famoso forum di hacker dei dati personali di circa 533 milioni di utenti iscritti al popolare social network, pari al 20% degli iscritti totali, di cui 36 milioni di utenti italiani.
Oggetto della pubblicazione sono stati i dati personali ed in particolare: nome, cognome, genere, numero di telefono, città e provincia di nascita, data di nascita, attività lavorativa, relazione sentimentale e indirizzo e-mail.
Il 6 aprile 2021, il Garante ha chiesto a Facebook di rendere immediatamente disponibile un servizio che consenta agli utenti italiani di verificare se i dati relativi al numero di telefono e all’indirizzo e-mail fossero stati oggetto della violazione. Infatti, è noto come attraverso la divulgazione di tali dati, è possibile effettuare una serie di operazioni illecite, ad esempio utilizzandoli per accedere a determinati servizi online, incluso WhatsApp, e porre in essere ulteriori condotte fraudolente attraverso il furto d’identità.

Contestualmente, il Garante ha ricordato che l’utilizzo dei dati acquisiti illecitamente è vietato dalla normativa sulla privacy e ha richiamato gli utenti a prestare attenzione ad eventuali anomalie connesse alla propria utenza telefonica e a diffidare da eventuali messaggi che includano richieste di informazioni e/o monetarie, anche se provenienti da conoscenti.

LinkedIn: A pochi giorni dall’episodio ai danni di Facebook, anche LinkedIn è stato vittima di un attacco informatico, a seguito del quale i dati di 500 milioni di utenti - su un totale di quasi 740 milioni di iscritti - sono stati messi in vendita su un forum di hacking. Anche in questo caso si tratta di dati pubblicati e condivisi dagli utenti con i propri contatti (indirizzo e-mail, numero di telefono, informazioni relative all’attività lavorativa ecc...).

Pertanto, l’8 aprile 2021 il Garante è intervenuto nuovamente dichiarando l’apertura di un’istruttoria nei confronti di LinkedIn e rimarcando quanto già segnalato in precedenza.

* * * * * * *
In attesa di conoscere ulteriori dettagli, si raccomanda di prestare attenzione alle prescrizioni del Garante e di modificare le password di accesso ai profili social e agli indirizzi e-mail associati.