skip to Main Content
DALL’AUTORITA’ PER LA PROTEZIONE DEI DATI DEL LUSSEMBURGO: LINKEDIN USER DATA SCRAPING

DALL’AUTORITA’ PER LA PROTEZIONE DEI DATI DEL LUSSEMBURGO: LINKEDIN USER DATA SCRAPING

This post is also available in: English Español Français

Il CNPD è stato appena informato dalla sua controparte irlandese DPC (Data Protection Commission) di uno scambio avvenuto con la società LinkedIn l’8 aprile 2021 riguardante articoli di stampa che indicavano che i dati degli utenti di 500 milioni di account sarebbero stati messi in vendita online.

La domanda su quanti conti lussemburghesi sono interessati è stata inviata alla nostra controparte irlandese.

Il DPC ci informa che la società LinkedIn ha avviato le proprie analisi sulla base di un sottoinsieme di dati riguardanti 2 milioni di account e attualmente stima che i dati siano stati scaricati tramite una tecnica chiamata “scraping”. 

Lo “scraping” è una tecnica che consiste nel fatto che un computer si spaccia per un legittimo utente di un servizio online e consulta automaticamente una grandissima quantità di informazioni per copiarle.

Allo stato attuale dell’analisi, si stima che i dati interessati da questa fuga siano dati “pubblicamente disponibili” sulla rete e, se del caso, combinati con i dati di altre perdite. LinkedIn ritiene, senza poterlo confermare, che i numeri di telefono inseriti nel set di dati provengano da una fonte diversa da loro.

In attesa di sapere se LinkedIn procederà alle informazioni individuali degli utenti interessati, l’autorità irlandese ha chiesto di creare un punto di contatto pubblico per tutte le domande e reclami degli utenti. Maggiori dettagli sono stati richiesti a LinkedIn e saranno attesi nella giornata di oggi dall’autorità irlandese che li condividerà con le sue controparti.

Dato l’elevato numero di account interessati, e in attesa di informazioni più precise sugli utenti lussemburghesi, il CNPD ribadisce le raccomandazioni già pubblicate ieri nell’ambito del “Facebook Leak”, ovvero:

  • Supponi che il tuo account abbia maggiori probabilità di essere influenzato rispetto al contrario.
  • Controlla per quanto possibile quali informazioni potenzialmente sensibili o intimamente correlate su di te sono accessibili pubblicamente rispettivamente erano nel 2018.
  • Sii particolarmente consapevole dei potenziali attacchi di phishing in cui un attore fa riferimento a queste informazioni per chiederti di più e in particolare password, numeri di cellulare e indirizzi e-mail.
  • Non seguire un collegamento esterno per accedere al tuo account, nemmeno navigare sul sito per accedere.
  • Non esitare a contattare direttamente il servizio LinkedIn non appena sospetti che ci siano attività discutibili sul tuo account.

In generale, non utilizzare una password per il tuo account Facebook che utilizzi anche per altri servizi, e in particolare per il tuo account di posta elettronica. 

 

FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DEL LUSSEMBURGO

Back To Top