3 miliardi di persone in tutto il mondo sono a rischio a causa di un furto di dati avvenuto lo scorso aprile: una class action arriva in tribunale.
Lo scorso 8 aprile, una clamorosa azione hacker ha messo a repentaglio i dati personali di ben tre miliardi di abitanti del pianeta Terra. Un numero così grande che praticamente preoccupa ora la metà della popolazione mondiale, e in particolare quella occidentale. Quel giorno di aprile, un gruppo di criminali informatici di nome USDoD ha pubblicato un database noto come”National Public Data” su un forum del dark web.
I dati provenivano da Jerico Pictures Inc., una società di controllo che avrebbe appunto esposto a rischio miliardi di dati sensibili. Gli hacker sostengono infatti di possedere i dati personali di 2,9 miliardi di persone. Non è la prima volta che accade qualcosa del genere e anche Google Drive, mesi fa, era rimasto coinvolto nel furto di dati di un miliardo di utenti.
Il nuovo e imponente furto di dati che spaventa mezzo mondo
Appena un mese dopo, Meta Platforms, la società madre di Facebook e Instagram, aveva denunciato il rischio di furto di dati da parte di alcune aziende di spyware, anche con sede in Italia. Adesso ecco partire una nuova denuncia, che è stata depositata presso la Corte distrettuale degli Stati Uniti per il distretto meridionale della Florida: si tratta di una class action che sostiene come il database sia stato messo in vendita.
Secondo le accuse contenute nella class action, il gruppo di hacker informatici avrebbe infatti messo in vendita il database per 3,5 milioni di dollari, una cifra considerevole, ma che tanti malintenzionati potrebbero scegliere di investire. Se confermata, la violazione potrebbe essere tra le più grandi di sempre, in termini di numero di individui interessati, pari al furto ai danni di Yahoo! avvenuto nel 2013.
Non è chiaro esattamente quando o come si è verificata la violazione, secondo la denuncia, per cui sono ancora tanti i punti da chiarire su questa vicenda. Quello che è certo è che National Public Data estrae le informazioni personali di miliardi di individui da fonti non pubbliche, per cui gli stessi querelanti non erano a conoscenza della diffusione dei loro dati.
Uno dei querelanti ha spiegato di aver ricevuto una notifica dal suo fornitore di servizi di protezione riguardante il furto di identità il 24 luglio, che lo informava che i suoi dati erano stati esposti a una violazione e trapelati sul dark web. Sembra che i dati personali diffusi riguardino anche alcuni parenti dei querelanti, anche deceduti.