Dati personali di 20 milioni di utenti di Mixcloud svenduti nel Dark Web

Viene venduto a prezzo di saldo nel Dark Web un database contenente le informazioni personali di 20 milioni utenti di Mixcloud, una piattaforma di streaming audio con sede nel Regno Unito. Il prezzo stracciato che è richiesto dal mercante di dati personali nella parte più oscura del web è infatti di 4.000 dollari, o circa 0,5 bitcoin, ovvero appena 0,0002 euro per ciascun utente.


La violazione è avvenuta ad inizio del mese di novembre, ed è stata scoperta dai ricercatori di TechCrunch, che hanno anche chiesto ed ottenuto dall'hacker una porzione del database per verificarne l'autenticità.

Come hanno potuto appurare gli esperti di sicurezza informatica, l'archivio conteneva username e indirizzi e-mail, mentre le password risultavano essere offuscate tramite algoritmo SHA-2, rendendo quindi quasi impossibile decodificarle. Nel database c'erano anche le date di registrazione dell'account e la data dell'ultimo accesso, oltre alla nazione di provenienza dell'utente, il suo indirizzo IP e i collegamenti alle foto del profilo.

L'esatta quantità dei dati trafugati non è invece nota, ma il campionamento effettuato dagli esperti fa pensare che il database potrebbe arrivare a contenere fino a 22 milioni di record basati su valori univoci.

Lo scorso anno Mixcloud aveva ottenuto un finanziamento dalla società di investimenti nel settore dei media WndrCo, guidata dal proprietario dei media di Hollywood Jeffrey Katzenberg, che aveva dato un'iniezione di liquidità di 11,5 milioni di dollari.

Contattata da TechCrunch, la portavoce di Mixcloud Lisa Roolant non ha commentato l'accaduto, né ha voluto spiegare se la società avesse intenzione di notificare il data breach alle authority per la privacy come previsto dalla legge degli Stati Uniti e dal GDPR in riferimento ai cittadini dell'Unione Europea che sono rimasti coinvolti dalla violazione, normativa che prevede sanzioni fino al 4% del fatturato dei trasgressori.

Note sull'autore

Nicola Bernardi Nicola Bernardi

Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi

Prev Ransomware, aumentano del 200% i costi causati dagli attacchi nelle pmi
Next Addetti della GDO, necessaria una formazione mirata in materia di privacy

Le novità del Regolamento UE 2016/679: il Data Protection Officer

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
captcha 
Privacy e Termini di Utilizzo