Dopo l’imponente furto di dati avvenuto recentemente su Facebook, non si è fatto attendere l’intervento del Garante per la privacy; in un comunicato in cui vengono fatte chiare richieste e in cui si avvisano gli utenti dei seri rischi che potrebbero scaturire dall’ultimo “data breach”.
Nei giorni passati, dopo la notizia della violazione dei dati di poco meno di 36 milioni di profili italiani in molti avevano invocato un intervento dell’Autorità Garante.
Ricordiamo che ad essere stati trafugati su scala globale erano state le informazioni di circa 533 milioni di account; raccolte accuratamente in un database messo poi in circolazione su alcuni forum di riferimento dell’ambiente hacker.
I dati inseriti comprendevano ID Facebook, nome utente, indirizzo di email e altri dettagli sul profilo. Ma cosa ancora più grave il numero di utenza telefonica abbinato all’account social.
In riferimento all’accaduto, il Garante per la protezione dei dati personali (GPDP) è intervenuto oggi con decisione; chiedendo a Facebook di rendere disponibile agli utenti un servizio che possa permettere di verificare se il proprio numero di telefono o il proprio indirizzo email siano state incluse nell’elenco.
Il Garante avvisa sui grossi rischi per le utenze telefoniche coinvolte nella fuga di dati da Facebook.
Ma oltre alla richiesta delle necessarie procedure di verifica per gli iscritti italiani al popolare social network, il Garante avrebbe manifestato preoccupazione in merito alla diffusione delle utenze telefoniche degli utenti.
Nel caso in cui il proprio profilo sia stato interessato dalla recente violazione, infatti, il numero di telefono potrebbe essere utilizzato per una serie di pratiche illecite: dai messaggi o chiamate di spam sino alla truffa del “sim swapping”.
Proprio quest’ultima tecnica di attacco, che consiste nella “duplicazione” della sim telefonica, permetterebbe agli autori di attacchi di avere accesso a tutte le informazioni del proprietario dello smartphone e di accedere a servizi online che usano il numero di telefono per l’autenticazione. Accessi bancari compresi.
LEGGI ANCHE >>> Il tuo account Facebook è stato violato? Ecco come scoprirlo
Ricordando che ottenere dati personali tramite una violazione informatica è un atto illecito, il Garante invita gli utenti del servizio a prestare attenzione ad eventuali anomalie che potrebbero verificarsi. Un’improvvisa e duratura disconnessione dalla rete telefonica mobile, per esempio, potrebbe destare qualche sospetto su un possibile “trasferimento” di SIM. È pertanto necessario contattare il proprio operatore telefonico per chiedere delucidazioni.
POTREBBE INTERESSARTI >>> Facebook, rubati i dati personali di milioni di profili
Ma, come ribadisce il Garante, è estremamente importante diffidare di qualsiasi tipo di messaggio insolito; come richieste di aiuto o di denaro, anche se provenienti da numeri di telefono conosciuti.