Dopo le recenti diffusioni in rete, da parte di hacker e non, degli oltre 530 milioni di dati estrapolati da Facebook, è notizia recente che la stessa metodologia di ‘attacco’ sia stata usata anche per gli utenti iscritti su Linkedin, con oltre 21 milioni di utenti italiani coinvolti, l’Italia è infatti uno dei paesi europei con più iscritti sulla piattaforma.
L’attacco sembrerebbe non aver violato i server dell’azienda, ma si tratterebbe di uno scraping delle credenziali degli utenti tramite un software automatizzato specifico, tra i dati coinvolti ci sono: numero di telefono, id account, indirizzo mail ed altre informazioni registrate sul profilo.
I garanti della privacy Irlandesi e Italiani hanno chiesto chiarimenti specifici all’azienda, che come prima risposta generale aveva spiegato che non erano stati diffusi dati privati degli utenti, ma solamente dati che l’utente ha accettato di condividere, non trattandosi quindi di una violazione dei loro sistemi di sicurezza. Ad ogni modo, sembrerebbe che l’azienda fosse già a conoscenza di questa possibilità di estrapolazione dei dati ed avrebbe comunque mitigato tale attacco, seppure in ritardo.
Il rischio da parte degli utenti coinvolti è, come per i dati estrapolati da facebook, quello di essere ancor di più profilati da call center/agenzie, aumento di mail/sms di phishing e, nella peggiore delle ipotesi, tentativi di clonazione della sim.
