La notizia del furto di dati subìto da Facebook comincia a mostrare contorni più chiari: degli oltre 500 Milioni di account, circa 36 Milioni sono riferiti a cittadini italiani, che vedono così esposti i propri dati personali, a partire dal numero di telefono (quasi sempre un cellulare).
I dati esposti (nome e cognome, data e luogo di nascita, stato civile, sesso, luogo di residenza, numero di telefono, mail …) consentono agevolmente di portare a termine operazioni di spam, sia su mail che sul telefono, ma anche di costruire frodi (come il SIM-Swap) o furti di identità.
I criminali che sono entrati in possesso dei dati hanno dapprima venduto estratti dei dati dietro compenso – a gennaio era possibile acquistare singoli numeri di telefono per 20$, a meno di non volerne acquistare elenchi interi a prezzi più vantaggiosi – quindi a fine marzo hanno deciso di renderli disponibili gratuitamente.
Il sito Have I Been Pwned dell’esperto di sicurezza Troy Hunt, ha caricato i dati nel proprio database, pertanto accedendo al sito è possibile accertare se si è stati coinvolti nella violazione, accedendo invece al suo account Twitter è possibile raccogliere ulteriori particolari e novità sulla violazione.
Nel frattempo, la BBC afferma che l’Autorità Garante irlandese (Facebook ha la sua sede europea proprio in Irlanda) ha aperto un ulteriore fascicolo di indagine nei confronti del social network.