Avvertendo che l’utilizzo dei dati provenienti dalla violazione è illecito, l’Autorità invita gli utenti a prestare particolare attenzione a possibili anomalie sui propri cellulari o account.
Dopo il caso Facebook, questa volta a finire in mano agli hacker sono stati i dati trafugati sulla piattaforma di Linkedin (500 milioni di profili).
Tutte le credenziali potrebbero essere usate per ulteriori attacchi, phishing e truffe online. Secondo i ricercatori di Cyber News, infatti, l’archivio sarebbe già in vendita sul dark web.
L’istruttoria del Garante
Per tale motivo, il Garante per la protezione dei dati personali ha avviato, in data 8 aprile 2021, un’istruttoria (Doc-Web 9573647) nei confronti di Linkedin a seguito della violazione dei sistemi del social network che ha determinato la diffusione di dati degli utenti, compresi ID, nominativi completi, indirizzi email, numeri di telefono, collegamenti ad altri profili Linkedin e a quelli di altri social media, titoli professionali e le altre informazioni lavorative inserite nei propri profili dagli utenti.
Contestualmente, l’Autorità ha adottato un provvedimento con il quale avverte chiunque sia entrato in possesso dei dati personali provenienti dalla violazione che il loro eventuale utilizzo è in contrasto con la normativa in materia di protezione dei dati personali, essendo tali informazioni frutto di un trattamento illecito. L’utilizzo di questi dati, ricorda il Garante, comporta conseguenze, anche di carattere sanzionatorio.
L’avvertenza
Anche tenuto conto del fatto che l’Italia è uno dei Paesi europei con il numero maggiore di iscritti alla piattaforma (circa 15 milioni), l’Autorità ha richiamato tutti gli utenti interessati dalla violazione alla necessità di prestare, nelle prossime settimane, particolare attenzione a eventuali anomalie connesse alla propria utenza telefonica e al proprio account.
Questi dati infatti, ha spiegato il Garante della privacy, potrebbero essere utilizzati per una serie di condotte illecite, che vanno dalle chiamate e dai messaggi indesiderati sino minacce gravi come le truffe on line o il furto di identità o a fenomeni come il cosiddetto “SIM swapping”, una tecnica utilizzata per violare determinate tipologie di servizi online che usano il numero di cellulare come sistema di autenticazione.
La risposta di Linkedin
“Abbiamo già preso in esame un presunto set di dati di Linkedin pubblicati per la vendita e abbiamo stabilito che si tratta in realtà di un’aggregazione di dati provenienti da una serie di siti e altre società. Non si tratta di una violazione. Quando qualcuno cerca di prendere i dati dei nostri iscritti e utilizzarli per scopi che sia LinkedIn sia i nostri membri non hanno accettato, agiamo in mododa fermarli e ritenerli responsabili”, ha risposto Linkedin alla notizia di hackeraggio.
“Questo set include dati dei profili dei membri visualizzabili pubblicamente che sembra siano stati estrapolati da Linkedin. – ha aggiunto la società, come riporta Ansa, che ha 740 milioni di utenti nel mondo, dei quali 15 milioni in Italia – In questo caso non si tratta di una violazione dei dati di Linkedin”.
“Qualsiasi uso improprio dei dati dei nostri membri, come ad esempio lo scraping, viola i termini di servizio di Linkedin. I nostri membri si fidano di LinkedIn e dei loro dati sulla nostra piattaforma, e al contempo noi operiamo in modo da proteggere tale livello di fiducia”, ha concluso la piattaforma.