Sono circa 5 milioni gli account compromessi dalla falla di Facebook, riconducibili ad utenti europei. I dati inoltre sembrano essere già in vendita sul DarkWeb a un prezzo che va dai 3 ai 12 dollari
Abbiamo i primi riscontri dal data breach di Facebook di cui avevamo parlato a inizio settimana.
Nonostante non si sappia ancora chi siano i responsabili è stato accertato che circa il 5% dei 50.000 milioni di account violati, siano riconducibili a ad utenti europei.
Non si è fatta attendere la risposta della commissaria UE alla Giustizia Věra Jourová, che ha sottolineato come probabilmente per Facebook sia troppo difficile gestire l’enorme quantità di dati di cui è in possesso e di come il GDPR abbia finalmente regolamentato questo business: stando al Regolamento Europeo sulla privacy infatti le aziende colpite hanno 72 ore di tempo per denunciare i data breach, in modo da rendere consapevoli gli utenti dei rischi che corrono fornendo i loro dati online.
Sebbene la tempestiva denuncia dell’attacco e la garanzia da parte del colosso social di aver preso tutte le misure di sicurezza necessarie, Zuckerberg potrebbe essere la prima grande vittima del GDPR, calcolando che la multa prevista a suo carico da parte dell’Europa sarebbe di circa 1,5 miliardi di euro.
Come se non bastasse The Indipendent ha scoperto che i dati relativi agli account violati sono già in vendita sul dark web, a un prezzo che varia dai 3 ai 12 dollari, in bitcoin, per un valore complessivo che può arrivare fino a 600 milioni di dollari.
Screenshot della vendita dei dati hackerati a 12$ - Fonte: The Indipendent.
Secondo la società britannica Money Guru le identità rubate verranno rivendute a compagnie che si occupano di pubblicità mirata, che potranno utilizzare tutte le informazioni private estraibili da Facebook, come età, sesso e religione degli utenti ma anche dati “comportamentali”, come la scuola frequentata dai figli o la palestra in cui ci si allena. Non è da escludere che siano a rischio anche i dati bancari, soprattutto se condivisi tramite massaggi.
In attesa di maggiori informazioni dalle autorità che stanno indagando ricordiamo che, anche se per il caso specifico cambiare la password non è sufficiente, è bene farlo spesso e con regolarità.
