Un maxi attacco hacker ha portato i dati sensibili di miliardi di persone nelle mani di criminali informatici. Arrivano gli ultimi aggiornamenti.
Diventa sempre più importante agire sul web diffidando di tutto ciò che non si conosce appieno. Lo dimostra il sempre maggior numero di truffe che va a buon fine, portando nelle mani di hacker criminali denaro e dati sensibili di utenti più incoscienti o ingenui.
Proprio di recente, i dati di ben 2,9 miliardi di persone sono stati violati da esperti informatici che hanno tentato di rivenderli nel dark web per 3,5 milioni di dollari. La vittima del furto di tutte le informazioni personali è un fornitore di dati di registri pubblici statunitense, il National Public Data. Parliamo di nomi, indirizzi, numeri di previdenza sociale e altri dettagli che appartengono, in totale, a 2,9 miliardi di persone. Trattandosi di un numero importante, probabilmente i dati fanno riferimento a persone non residenti solo negli Stati Uniti, ma provenienti anche da altre parti del mondo.
Maxi attacco hacker: rubati i dati di 2,9 miliardi di persone
Siamo venuti a conoscenza della notizia grazie alla comunicazione di Bloomberg, il quale ha affermato di un reclamo presentato alla Corte distrettuale degli Stati Uniti per il distretto meridionale della Florida. Non è stato accennato a come gli hacker siano riusciti ad entrare in possesso dei dati: il furto sarebbe avvenuto per mano di un gruppo di criminali noti con il nome di USDoD. Allo stesso tempo, le autorità di stanno interrogando su come abbia fatto National Public Data ad entrare in possesso dei dati di quasi 3 miliardi di persone. Probabilmente l’azienda ha agito tramite scraping, una tecnica utilizzata per la raccolta dei dati da siti web e altre fonti online. Questo comporta l’accumulo di informazioni da fonti non pubbliche riguardanti persone che non hanno dato il loro consenso affinché i propri dati facessero parte di un mega-database.
Ne consegue una denuncia anche per National Public Data da parte di persone che hanno richiesto l’eliminazione dei dati personali ottenuti a loro insaputa. Allo stesso tempo, si richiede un risarcimento a tutti coloro i cui dati sono stati violati e la cui sicurezza è stata compromessa. Talvolta agire con prudenza online non è sufficiente, poiché le esche che criminali informatici tendono vanno oltre l’attenzione del singolo. E’ comunque consigliato badare bene a dove si condividono i dati personali: siti web, mail ed SMS nascondono spesso delle insidie, si pensi all’ultima vittima italiana alla quale con un solo messaggio hanno sottratto ben 12mila euro.