L’enigma della presunta violazione dei dati di un data broker
Negli ultimi mesi, il mondo della cybersecurity è stato scosso da un’inquietante rivelazione: un hacker, soprannominato USDoD, ha dichiarato di aver sottratto 3 miliardi di record da un data broker statunitense, National Public Data. Se confermata, questa violazione dei dati si classificherebbe tra le più grandi degli ultimi anni, con potenziali ripercussioni sulla privacy di oltre 300 milioni di persone.
Chi è National Public Data?
National Public Data è un’azienda che si presenta come uno dei principali fornitori di dati pubblici online. Il suo sito web offre una varietà di database, tra cui un database “People Finder” che consente ricerche utilizzando numeri di Social Security, nomi, date di nascita, indirizzi o numeri di telefono. Altri database includono informazioni su oltre 250 milioni di consumatori statunitensi, su 100 milioni di elettori registrati e su registri criminali.
L’autenticità del furto dei dati
Il gruppo di ricerca sulla malware vx-underground ha verificato l’autenticità dell’intero database rubato, trovando informazioni accurate e reali su diversi individui. Tuttavia, TechCrunch, nel tentativo di verificare l’autenticità dei dati, ha ottenuto risultati contrastanti. Sebbene siano state trovate corrispondenze con i dati pubblici in un campione di 5 milioni di record, sono stati anche scoperti dati apparentemente incoerenti, come indirizzi email che non corrispondevano alle altre informazioni dell’individuo.
Le difficoltà di confermare una violazione dei dati
Nonostante i tentativi di TechCrunch di confermare la violazione dei dati, non è stato possibile ottenere risposte da National Public Data o dal suo CEO, Salvatore Verini. Dopo che TechCrunch ha contattato l’azienda, il sito web di National Public Data ha rimosso le pagine che descrivevano i database a cui era possibile accedere.
Le implicazioni per la privacy
Anche se non è possibile verificare definitivamente questa particolare violazione dei dati, l’indagine di TechCrunch ha dimostrato un fatto innegabile: finché esisteranno data broker che raccolgono informazioni personali, ci sarà il rischio che i dati vengano compromessi. La diffusa disponibilità e commercializzazione dei dati personali nell’industria dei data broker rendono difficile identificare la fonte delle perdite di dati.
La necessità di una maggiore regolamentazione
Questo caso evidenzia l’importanza di una maggiore regolamentazione e trasparenza nell’industria dei data broker per affrontare le preoccupazioni sulla privacy delle persone ordinarie. La mancanza di controllo su come vengono raccolti, archiviati e utilizzati i dati personali mette a rischio la privacy di milioni di persone.
Consigli e best practice
Per proteggere la tua privacy, prendi in considerazione le seguenti misure:
- Limita la quantità di informazioni personali che condividi online: rendi difficile per i data broker raccogliere informazioni su di te riducendo la tua presenza online.
- Utilizza strumenti di protezione della privacy: servizi VPN, ad blocker e software antivirus possono aiutarti a proteggere i tuoi dati personali.
- Leggi e comprendi le politiche sulla privacy: prima di fornire le tue informazioni personali a qualsiasi azienda, leggi e comprendi le sue politiche sulla privacy.
- Sii consapevole dei rischi: rimani informato sui rischi per la privacy e prendi precauzioni per proteggerti.
- Sostieni la regolamentazione sulla privacy: esorta i legislatori a promulgare leggi sulla privacy più severe per proteggere i tuoi dati personali.
Fonte: https://techcrunch.com/2024/06/11/the-mystery-of-an-alleged-data-brokers-data-breach/
