Facebook lancia la criptovaluta Libra

La Commissione europea apre un'indagine antitrust su Facebook

Come possono difendersi i consumatori dal furto di dati su Facebook? Oltre a rischi per la privacy, c’è il pericolo che le informazioni personali vengano usate per arrivare ai conti online e alle carte di pagamento.

Il data breach da Facebook riguarda i dati di 533 milioni di persone nel mondo, fra i quali oltre 35 milioni di italiani. La diffusione online dei dati personali di milioni di utenti iscritti al social network risale già al 2019 e la fuga di dati sarebbe stata bloccata, dice Facebook, ma secondo le associazioni dei consumatori è presto per dare il cessato allarme.

È questa l’opinione del CTCU, Centro Tutela Consumatori Utenti di Bolzano, che ha diffuso un piccolo vademecum per indicare ai consumatori a cosa devono fare particolare attenzione. C’è online anche un sito internet che permette di controllare se si è rimasti vittima del furto di dati su Facebook: https://haveibeenpwned.com/

Riportiamo di seguito le indicazioni del CTCU. Che spiega: «Nulla si sa poi riguardo alle conseguenze legali che il data breach potrà avere per Facebook: dai commenti dell’azienda, volti solo a tranquillizzare, non pare trapelare propensione ad assumersi alcuna responsabilità al riguardo».

 

facebook
Il Garante Privacy interviene sul furto dati da Facebook

 

Quali dati risultano divulgati?

Risulterebbe che nomi, date di nascita, indirizzi e-mail, informazioni delle biografie su Facebook, come anche numeri telefonici siano stati oggetto di sottrazione (anche quelli inseriti nel social-network come “privati”). Particolarmente insidiosa è la questione dei numeri telefonici, in quanto molte richieste di autenticazione per pagamenti online e servizi bancari online vengono inviate per SMS e i numeri telefonici sottratti potrebbero quindi essere utilizzati per truffe telefoniche e smishing.

Sono rimasto anch’io vittima?

Alla pagina internet https://haveibeenpwned.com/ si può controllare se i propri dati personali siano fra quelli sottratti. Basta inserire il proprio indirizzo e-mail oppure il proprio numero di cellulare completo di prefisso internazionale, senza però i due zeri (quindi 39 seguito dai canonici 10 numeri del vostro cellulare, senza spazi).

Cosa posso fare per proteggermi?

A prescindere dal furto dati di cui si discute, è bene seguire le seguenti regole: controllare periodicamente i propri estratti di carte e di conti di pagamento, in maniera da poter intervenire tempestivamente in caso di necessità.

Nel caso in cui fossero stati sottratti vostri dati personali, questi sono da considerare come “non sicuri” e quindi sarebbe meglio non utilizzarli quali elementi nella procedura di identificazione a doppio-fattore (detta anche “strong-autentication”). Meglio utilizzare, in alternativa, le apps, anche se vi è da dire che anche nel caso di molte di queste apps relative a servizi bancari online sono presenti parti di codice che dal punto di vista della privacy non sono certo la migliore delle soluzioni – si rischia – quasi – di finire dalla padella alla brace.

Se trovate movimenti anomali …

Nel caso in cui vi fosse stato già sottratto denaro dal conto o dalla carta, non perdete tempo: chiudete e bloccate tutto, presentate subito denuncia e chiedete indietro i soldi all’intermediario bancario.

«Dall’introduzione della seconda direttiva sui servizi di pagamento vige l’obbligo di “autenticazione forte” nei pagamenti online – dice la Direttrice del Centro Tutela Consumatori Utenti, Gunde Bauhofer – Molti prestatori di servizi hanno scelto – probabilmente per motivi economici o di marketing – di utilizzare lo smartphone dei loro clienti quale secondo fattore. Non solo chi tutela i consumatori, ma anche l’Autorità Bancaria Europea EBA non sono molto felici della scelta di inviare le password mono-uso tramite SMS, in quanto sono molto esposti al rischio intercettazione. Da parte nostra, non possiamo dare un “nulla osta” illimitato all’utilizzo delle app che si sostituiscono agli SMS per la generazione delle password “one time”, in quanto molte di loro sembrano collezionare parecchi dati personali dei loro utilizzatori. La soluzione migliore sarebbe un “token” volto a generare solo le password, senza altri modi di comunicazione con il mondo esterno, come già offerto da alcune banche locali».

Scrive per noi

Redazione
Redazione
Helpconsumatori è la prima e unica agenzia quotidiana d’informazione sui diritti dei cittadini-consumatori e sull’associazionismo organizzato che li tutela.

Parliamone ;-)