Albania: diffusi online tramite WhatsApp e Telegram i dati personali e le informazioni sugli stipendi di oltre 600.000 cittadini
Il governo albanese ha confermato una fuga massiva di dati personali e salariali riguardanti 637.138 cittadini, ovvero oltre il 22% dell'intera popolazione del paese. Le informazioni sono contenute in un file Excel che ha iniziato a circolare in questi giorni tramite WhatsApp, e in cui sono riportati vari dettagli come nominativi dei lavoratori, luoghi e date di nascita, numeri di carta d'identità, numero di identificazione personale, numero di telefono, importi degli stipendi, posizioni lavorative e nomi dei datori di lavoro, e a quanto pare anche l’orientamento di voto per il partito socialista.
Secondo i media locali che hanno riportato la notizia, il file, che è stato condiviso da un numero imprecisato di utenti, include quelle che sembrano essere le informazioni fiscali e salariali presentate dalle società operanti sul territorio al governo albanese con le dichiarazioni relative al mese di gennaio 2021.
In una conferenza stampa, il premier Edi Rama ha confermato ufficialmente l’accaduto e si è scusato per il data breach, affermando che “secondo un'analisi preliminare, la violazione dei dati sembra più un'infiltrazione interna piuttosto che un attacco informatico esterno”.
Si tratterebbe quindi di un caso di "Insider Threat", una minaccia dannosa per un’organizzazione che proviene da persone interne, come dipendenti, ex dipendenti, appaltatori o soci in affari, che dispongono di informazioni interne relative alle pratiche di sicurezza dell’organizzazione, ai dati e ai sistemi informatici.
Sulla fuga di notizie sta indagando della Procura di Tirana, che si stanno concentrando soprattutto sulla Direzione delle Imposte e sull'Istituto di Previdenza Sociale, che risultano essere le uniche organizzazioni che gestiscono tali informazioni relative agli stipendi dei lavoratori albanesi.
Nel frattempo la diffusione delle copie del file Excel trafugato si è allargata anche a canali di Telegram che si rivolgono ai broker di dati, e le informazioni potranno probabilmente essere utilizzate illecitamente da truffatori e cybercriminali.