RDS sotto attacco hacker: rubati i dati degli ascoltatori

RDS subisce un attacco da hacker che rubano dati sensibili degli ascoltatori come nome, email, anagrafica, residenza e telefono. A rivelare l’incidente è la stessa emittente radiofonica.

Grave incidente di data security per Radio Dimensione Suono. La popolare emittente radiofonica, infatti, ha informato i propri ascoltatori che un attacco hacker ha compromesso il database contenente le loro credenziali. La violazione riguarda dati personali sensibili che ovviamente mettono a repentaglio gli utenti. Motivo per cui RDS include nella comunicazione anche alcune linee di comportamento da seguire che potrete trovare più in basso.

Stando al contenuto dell’informativa, la breach è stata individuata lunedì 1 marzo. L’attore o gli attori malevoli che hanno violato il database sono ora in possesso delle seguenti informazioni: nome e cognome; indirizzo di posta elettronica; data e luogo di nascita; numero di telefono; indirizzo di residenza; sesso. Si sarebbe salvata solo la password. Non si sa quanto sia estesa la community colpita, fatto sta che ora c’è il rischio di nuovi attacchi, visto che di solito questi database vengono poi rivenduto a terzi, spesso sul mercato nero del dark web. Vediamo quali scenari possono verificarsi.

RDS, l’attacco hacker potrebbe provocare nuovi exploit di ingegneria sociale

A salvarsi sono state le password, per cui se qualche incauto utente utilizzasse sempre la stessa parola d’ordine su diversi account, in questo caso non sarebbero in pericolo. Pur tuttavia, data l’imponente mole di dati personali esposta, un hacker può procedere a diversi tipi di ingegneria sociale. Il social engineering consiste proprio nell’utilizzare i dati personali per mettere in atto una frode per via informatica o telematica, di solito finalizzata a rubare somme di denaro.

In circostanze come quelle descritte, gli ascoltatori di RDS potrebbero subire attacchi phishing o simili. Il phishing consiste in una frode via email, in cui l’hacker si camuffa da entità legittima, generalmente per manipolare la vittima e magari spingerla a versare somme di denaro in account fasulli seguendo dei link malevoli. Se la email contiene degli eseguibili e il destinatario li apre, si può arrivare a prendere il controllo di un dispositivo da remoto.

Il  phishing prevede inoltre varianti che invece dell’indirizzo di posta elettronica agiscono tramite numero di telefono con comunicazioni vocali (vishing, ossia voice phishing) o via sms (smishing o sms phishing). Altri possibili rischi vanno dal tipico di furto di identità, magari via social media, fino ai potenziali pericoli per l’incolumità personale, dato che il leak include come detto gli indirizzi di residenza. Quest’ultima possibilità va indubbiamente citata, ma per fortuna resta piuttosto improbabile.

Cosa fare per non cadere nel social engineering

Per ridimensionare il problema, RDS fa sapere di aver “già provveduto ad informare il Garante per la protezione dei dati personali circa l’accaduto”. Nella nota, tuttavia, non è precisato se l’emorragia di dati è stata bloccata, ma solo che “RDS – attraverso un team di tecnici IT dedicato – sta lavorando al fine di prevenire accadimenti simili in futuro“.

FORSE TI INTERESSA>>>Postepay ancora vittima di phishing: migliaia di utenti a rischio

Radio Dimensione Suono raccomanda infine delle best practices da seguire: “prestare attenzione a chiamate provenienti da numeri sconosciuti”; “evitare di aprire file e/o link contenuti in e-mail di sospetta provenienza”; “aggiornare periodicamente la password dei Suoi account”.

LEGGI ANCHE—>Regali per il trentennale di Amazon? No, è una truffa a base di phishing

Potremmo aggiungere, in ordine sparso, di non utilizzare la carta di credito se non si è certi al 100% di avere a che fare con un’organizzazione legittima (una telefonata o una semplice ricerca online possono aiutare molto in questo caso), non fidarsi mai di email sgrammaticate o che esprimono un senso di urgenza, tipici tratti di attacchi phishing. Inoltre, che siate o meno fra le vittime dell’attacco alla radio, consultate il sito della Polizia Postale, che mette a disposizione moltissime informazioni utili, anche sei il modulo online per denunciare eventuali reati è al momento disattivato: dovreste nel caso recarvi presso il commissariato di polizia più vicino.