Milioni di dati personali trafugati da un servizio di incontri on-line
In tutto il mondo milioni di utenti si registrano a servizi di incontri nella speranza di trovare il partner ideale.
Nei giorni scorsi i ricercatori di Risk Based Security hanno scoperto la presenza on-line di ben 3,6 milioni di dati personali tutti trafugati dal servizio di incontri MobiFriends.
L’intrusione è avvenuta nel gennaio 2019 ma l’azienda non lo hai mai reso noto (anche se obbligata dalla normativa europea del GDPR).
Intanto milioni dei seguenti dati sono, così, accessibili on-line:
- indirizzi e-mail (personali e professionali);
- numeri di telefono privati;
- username e password;
- dettagli sull’attività svolta sia tramite il sito web che l’applicazione MobiFriends.
Con tutti questi dati i criminali informatici avranno la possibilità di provare a sfruttarli per scopi quali:
- tentativi di ricatti basati sulle informazioni trafugate;
- tentativi di phishing per truffare gli utenti;
- tentativi di accesso ad altri siti su cui gli utenti utilizzano le stesse username e password.
Mantenere le giuste procedure di sicurezza, sia quando sei è sul luogo di lavoro che quando si eseguono attività private è ormai un requisito fondamentale del quale non possiamo fare più a meno.