NEWS

Attenzione alla privacy con i siti di conversione dei file in pdf: trovati online migliaia di documenti d'identità, certificati, e contratti

Ogni giorno milioni di utenti utilizzano servizi online per la conversione dei file PDF per lavoro o per svago, ignari che alcuni di questi siti potrebbero essere dei veri e propri colabrodo per i dati sensibili, facendo trapelare online migliaia di documenti.
Attenzione ai convertitori PDF: finiti in rete i dati sensibili di migliaia di utenti

Ci sono infatti molti strumenti online gratuiti per creare file PDF e per la maggior parte funzionano bene e risultano molto utili in svariate situazioni. Come spesso accade però ci può essere il risvolto della medaglia, ovvero può accedere che questi convertitori possano rappresentare una minaccia in termini di privacy e sicurezza dei dati degli utenti.

Un esempio è il caso emerso in questi giorni di oltre 89.000 file PDF che sono stati scoperti in un bucket Amazon S3, liberamente accessibile a chiunque, dal team di ricerca di Cybernews.

I file che sono finiti nel contenitore digitale di Amazon Web Services provengono dai servizi PDF Pro e Help PDF e comprendono copie e scansioni di passaporti, patenti, certificati e contratti. Contengono quindi informazioni sensibili, alcune delle quali possono essere utilizzate da malintenzionati per commettere azioni illecite.

I ricercatori hanno sottolineato come l’accesso a questi documenti possa permettere ai criminali di commettere frodi finanziarie, come la richiesta di prestiti, l’affitto di proprietà o l’acquisto di beni costosi utilizzando l’identità delle vittime. Ma le conseguenze possono essere ancora più gravi: le informazioni contenute nei documenti possono essere utilizzate per creare false identità, ottenere accesso a conti bancari e condurre altre attività illegali.

Questa situazione sottolinea l’importanza di essere cauti quando si utilizzano servizi online per la gestione di documenti sensibili. Ci si augura ovviamente che si intervenga sulla questione per la sicurezza degli utenti.

Nonostante le segnalazioni e i tentativi di contatto da parte di Cybernews, i responsabili dei servizi PDF Pro e Help PDF non hanno risposto né preso provvedimenti per risolvere la falla di sicurezza.

Questi due servizi, molto simili per design e probabilmente gestiti dalla stessa entità, continuano a mettere a rischio la riservatezza degli utenti, poiché i file caricati diventano immediatamente pubblici.

Nel frattempo c'è chi, ignaro della falla,  continua a utilizzare i due servizi per convertire file che, una volta caricati, diventano immediatamente pubblici. Vanno quindi ad ampliare la portata di un problema che mette in evidenza l'importanza di prestare molta attenzione a questo tipo di attività, gratuite e per questo allettanti, ma spesso poco attente alla privacy degli utenti.

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev L'UE avverte X: il profilo verificato con la 'spunta blu' a pagamento viola il Digital Services Act
Next Comitato di attivisti indice una petizione contro i diritti LGBT ma viola la privacy dei firmatari

Il presidente di Federprivacy a Report Rai 3

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy