g-docweb-display Portlet

Furto di dati da Facebook: il Garante chiede al social network di adottare misure per limitare i rischi e avverte che l’utilizzo dei dati provenienti dalla violazione è illecito. Utenti invitati a prestare particolare attenzione a possibili anomalie sui propri cellulari

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

 

English version

 

 

VEDI ANCHE Provvedimento del 6 aprile 2021

 

Furto di dati da Facebook: il Garante chiede al social network di adottare misure per limitare i rischi e avverte che l’utilizzo dei dati provenienti dalla violazione è illecito
Utenti invitati a prestare particolare attenzione a possibili anomalie sui propri cellulari

Con riferimento ai dati di circa 36 milioni italiani, compresi in molti casi numeri telefonici e indirizzi mail, disponibili online a seguito di una violazione dei sistemi di Facebook, il Garante per la protezione dei dati personali ha chiesto al social network di rendere immediatamente disponibile un servizio che consenta a tutti gli utenti italiani di verificare se la propria numerazione telefonica o il proprio indirizzo mail siano stati interessati dalla violazione.

In caso affermativo, infatti, il numero di telefono potrebbe essere utilizzato per una serie di condotte illecite, che vanno da chiamate e messaggi indesiderati sino a serie minacce come il cosiddetto “SIM swapping”, una tecnica di attacco che consente di avere accesso al numero di telefono del legittimo proprietario e violare determinate tipologie di servizi online che usano proprio il numero di telefono come sistema di autenticazione.

Il Garante avverte chiunque sia entrato in possesso dei dati personali provenienti dalla violazione, che il loro eventuale utilizzo, anche per fini positivi, è vietato dalla normativa in materia di privacy, essendo tali informazioni frutto di un trattamento illecito.

L’Autorità richiama inoltre tutti gli utenti interessati dalla violazione alla necessità di prestare, nelle prossime settimane, particolare attenzione a eventuali anomalie connesse alla propria utenza telefonica: come, ad esempio, l’improvvisa assenza di campo in luoghi dove normalmente il cellulare ha una buona ricezione. Un tale evento potrebbe essere il segnale che un criminale si è impossessato del nostro numero di telefono per usarlo a scopo fraudolento.

In questo caso è importante contattare immediatamente il call center del proprio operatore telefonico per verificare le ragioni del problema e, in particolare, per verificare che terzi, fingendosi noi, non abbiano chiesto e ottenuto un trasferimento della nostra numerazione su un’altra SIM.

Il Garante richiama infine l’attenzione di tutti gli utenti sull’importanza di diffidare di eventuali messaggi di testo provenienti dal numero di telefono di persone che conosciamo, con i quali vengano chiesti soldi, aiuto o dati personali, perché potrebbe trattarsi di una truffa azionata da malintenzionati che si sono impossessati della nostra numerazione.

Roma, 6 aprile 2021

 

___________________________________________

 

 

Data stolen from Facebook: Italian DPA requests Facebook to take measures to limit risks and recalls that using any stolen data is unlawful
Users should watch out for unusual events concerning their cellphones

After the data – including phone numbers and email accounts – relating to about 36 million Italians landed online following a breach into Facebook’s systems, the Italian data protection supervisory authority (Garante per la protezione dei dati personali) requested Facebook to immediately offer a service enabling all Italian users to check whether their phone numbers or email accounts were affected by the breach.

Indeed, the phone number might be exploited in such a case for various unlawful purposes ranging from unsolicited calls or messages to serious threats like the so-called ‘SIM swapping’ – i.e., an attack technique where the legitimate owner’s phone number is used to breach into online services that rely exactly on one’s phone number for authentication purposes.

The Garante reminds any party holding the personal data derived from the breach that the use of such data for whatever purpose is prohibited by data protection law as the information in question results from unlawful processing activities.

The Garante would also draw the affected users’ attention to the need for being especially vigilant in the coming weeks: they should watch out for unusual events in the operation of their phones such as a sudden signal failure in places where signal reception would normally be strong. Such an event might be an indication that a criminal has highjacked the phone number to use it for fraudulent purposes.

If that is the case, the call centre of the relevant mobile carrier should be contacted immediately to inquire about the possible reasons, and in particular to check whether any third party impersonating the user has requested and obtained that the number be transferred to a different SIM card.

Finally, the Garante recalls that users should be wary of text messages from known contacts where they are asked for money, help or personal data: this might well be a malicious attempt by fraudsters who have come into possession of the user’s phone number.

Rome, 6 April 2021