Se avete più di quarant’anni e siete cittadini americani, da oggi avete qualche motivo per preoccuparvi, e non perchè è in arrivo qualche nuova crisi finanziaria.
Un massivo ed incredibile “data breach” si è verificato per l’ennesima volta negli Usa, dove i ricercatori Ran Locar e Noam Rotem del team vpnMentor hanno scovato un enorme database online di 24 gigabyte contenente informazioni personali di 80 milioni di famiglie, ovvero oltre la metà di tutte quelle residenti negli Stati Uniti. Gli interessati coinvolti sono tutti cittadini che hanno compiuto quarant’anni.
Ospitato dal febbraio scorso su un server dell’infrastruttura cloud di Microsoft, l’archivio è risultato essere privo di qualsiasi protezione, ovviamente non per colpa del colosso di Redmond, che come host non ha dirette responsabilità per i contenuti ospitati sui propri server.
Al momento non si conosce chi abbia creato il maxi database e con quali finalità, né da dove provengano i dati in esso contenuti, ma quando è stato lanciato l’allarme la stessa Microsoft è corsa in fretta ai ripari, e nelle ore successive ha fatto sapere di aver prontamente avvertito il proprietario, il quale ha provveduto a renderlo finalmente inaccessibile al pubblico.
Sta di fatto però, che in tutto quel tempo in cui esso è stato online, chiunque poteva venire in possesso di un enorme archivio di dati personali riguardanti mezza popolazione degli Stati Uniti. Considerata la natura dei dati e il nome attribuito ad alcuni campi del file come “member_code” e “score”, il sospetto è che potesse appartenere a qualche grande realtà del settore immobiliare o finanziario.
Erano presenti nomi, cognomi, date di nascita, indirizzi di residenza, genere, stipendio, stato civile, la tipologia di abitazione con tanto di coordinate geografiche per localizzarla su una mappa, e un’indicazione che specificava se si trattasse di un edificio di proprietà o in affitto.
Palesi i potenziali pericoli per la privacy dei malcapitati che a loro insaputa erano presenti nel database:
soggetti malintenzionati avrebbero infatti potuto mettere le mani su una valanga di informazioni appetibili al fine di sfruttarle per campagne di phishing, o per altri scopi illeciti ancora più gravi, dato che, se è vero che l’occasione fa l’uomo ladro, la possibilità di conoscere il reddito di metà dei cittadini degli Stati Uniti e quali di questi possiede uno o più immobili con l’esatta indicazione di dove essi sono ubicati, per dei criminali o principianti che siano professionisti avrebbe causato solo l’imbarazzo della scelta sulla vittima più facoltosa da colpire, agevolando notevolmente chi avesse pensato di commettere un furto o una rapina direttamente al domicilio della vittima. Se avete casa negli Stati Uniti, per evitare brutte sorprese è quindi forse arrivato il momento di rafforzare le serrature e installare un buon antifurto.
Nicola Bernardi, presidente di Federprivacy – @Nicola_Bernardi