I dati di cinquecento milioni di utenti LinkedIn sono finiti in vendita sul dark web: le informazioni contengono ID degli utenti, nominativi completi, indirizzi e-mail, numeri di telefono, collegamenti ad altri profili LinkedIn e a quelli di altri social media, titoli professionali e le altre informazioni lavorative inserite nei propri profili dagli utenti. Si tratta del secondo caso che riguarda una piattaforma di social network dopo quello venuto alla luce subito prima di Pasqua e che ha coinvolto Facebook: in quel caso si sera trattato di 533 milioni di profili che erano stati hackerati nel 2019 e che erano tornati disponibili nel “mercato nero” delle informazioni personali. I dati sugli utenti LinkedIn finiti sul dark web potrebbero essere utilizzati da chi li acquisterà illecitamente per sferrare campagne di phishing e truffe online, e sono stati messi in vedita al prezzo di due dollari per due milioni di record, menttre per poter accedere all’intero database la cifra richiesta sarebbe stata di 1.800 dollari.
“I nostri membri si fidano di LinkedIn e dei loro dati sulla nostra piattaforma, e al contempo noi operiamo in modo da proteggere tale livello di fiducia – spiega il social network in uno statement – Abbiamo già preso in esame un presunto set di dati di LinkedIn che sono stati pubblicati per la vendita, e abbiamo stabilito che si tratta in realtà di un’aggregazione di dati provenienti da una serie di siti web e altre società. Questo set include dati dei profili dei membri visualizzabili pubblicamente, che sembra siano stati estrapolati da LinkedIn. In questo caso non si tratta di una violazione dei dati di LinkedIn, e per ciò che siamo stati in grado di esaminare possiamo dire che non sono stati inclusi dati privati degli account dei membri di LinkedIn. Qualsiasi uso improprio dei dati dei nostri membri – conclude Linkedin – come ad esempio lo scraping, viola i termini di servizio di LinkedIn. Quando qualcuno cerca di prendere i dati dei nostri iscritti e utilizzarli per scopi che sia LinkedIn che i nostri membri non hanno accettato, agiamo in modo da fermarli e ritenerli responsabili”.
Intanto il Garante per la Privacy ha aperto un’istruttoria nei confronti di LinkedIn, e ha contestualmente “ha adottato un provvedimento con il quale avverte chiunque sia entrato in possesso dei dati personali provenienti dalla violazione che il loro eventuale utilizzo è in contrasto con la normativa in materia di protezione dei dati personali, essendo tali informazioni frutto di un trattamento illecito. L’utilizzo di questi dati – scrive il garante in una nota – comporta conseguenze, anche di carattere sanzionatorio”.
“Anche tenuto conto del fatto che l’Italia è uno dei Paesi europei con il numero maggiore di iscritti alla piattaforma – prosegue il comunicato del Garante Privacy – l’Autorità richiama inoltre tutti gli utenti interessati dalla violazione alla necessità di prestare, nelle prossime settimane, particolare attenzione a eventuali anomalie connesse alla propria utenza telefonica e al proprio account”.
Secondo l’allarme lanciato dall’Authority infatti i dati trafugati potrebbero essere utilizzati per una serie di condotte illecite, che vanno dalle chiamate e dai messaggi indesiderati sino minacce gravi come le truffe on line o il furto di identità o a fenomeni come il cosiddetto “Sim swapping”, una tecnica utilizzata per violare determinate tipologie di servizi online che usano il numero di cellulare come sistema di autenticazione.