Il Garante per la protezione dei dati personali ha comunicato nelle scorse ore di aver avviato un’istruttoria nei confronti del social network professionale Linkedin, proprietà della Casa di Redmond, a seguito della violazione subite dai sistemi informatici della piattaforma che avrebbero determinato la diffusione dei dati di diversi iscritti.
Tra queste informazioni vi sarebbero gli identificativi degli utilizzatori, i loro nominativi completi, gli indirizzi di posta elettronica, i recapiti telefonici, i collegamenti ad altri profili dello stesso servizio e a quelli di altri social media, i titoli professionali e diversi altri dettagli che nel loro insieme rappresentano i profili degli utenti coinvolti.
Così come reso noto nel caso di un altro Data Leak salito agli onori della cronaca nei giorni scorsi, quello che ha riguardato ben 533 milioni di iscritti su Facebook, anche in questo caso l’Authority avverte chiunque sia entrato in possesso dei dati provenienti dalla violazione che il loro utilizzo è in contrasto con la normativa in materia di protezione dei dati personali.
Tali informazioni infatti sono da ritenersi come il frutto di un trattamento illecito, un loro eventuale impiego comporterebbe conseguenze anche di carattere sanzionatorio. A differenza di quanto avvenuto nell’avviso riguardante il Sito in Blue, in questo caso non viene specificato che anche un uso per finalità positive potrebbe essere punibile, ma sarebbe meglio considerare questo dettaglio come implicito.
I dati sottratti potrebbero essere utilizzati per diverse condotte illecite come l’invio di chiamate e messaggi indesiderati, truffe online, furto di identità e soprattutto SIM swapping, una tecnica particolarmente insidiosa che viene utilizzata per violare determinate tipologie di servizi Internet che sfruttano il numero di cellulare come strumento di autenticazione.
