Convertitori PDF: finiti in rete i dati sensibili di migliaia di utenti
Ci sono molti strumenti online gratuiti per creare file PDF e per la maggior parte funzionano bene e risultano molto utili in svariate situazioni. Però ci può essere il risvolto della medaglia: questi convertitori possano rappresentare una minaccia in termini di privacy e sicurezza dei dati degli utenti.
Un esempio è il caso emerso in questi giorni di oltre 89.000 file PDF che sono stati scoperti dal team di ricerca di Cybernews in un bucket Amazon S3, liberamente accessibile a chiunque.
I file, finiti nel contenitore digitale di Amazon Web Services, provengono dai servizi PDF Pro e Help PDF e comprendono copie e scansioni di passaporti, patenti, certificati e contratti. Contengono quindi informazioni sensibili, alcune delle quali possono essere utilizzate da malintenzionati per commettere azioni illecite.
I ricercatori hanno sottolineato come l’accesso a questi documenti possa permettere ai criminali di commettere frodi finanziarie, come la richiesta di prestiti, l’affitto di proprietà o l’acquisto di beni costosi utilizzando l’identità delle vittime. Ma le conseguenze possono essere ancora più gravi: le informazioni contenute nei documenti possono essere utilizzate per creare false identità, ottenere accesso a conti bancari e condurre altre attività illegali.
Questa situazione sottolinea l’importanza di essere cauti quando si utilizzano servizi online per la gestione di documenti sensibili. In questo caso i responsabili dei servizi PDF Pro e Help PDF non hanno risposto né preso provvedimenti per risolvere la falla di sicurezza.
In parole diverse questi due servizi, continuano a mettere a rischio la riservatezza degli utenti, poiché i file caricati diventano immediatamente pubblici.
Nel frattempo c’è chi, ignaro della falla, continua a utilizzare i due servizi per convertire file che, una volta caricati, diventano immediatamente pubblici. Vanno quindi ad ampliare la portata di un problema che mette in evidenza l’importanza di prestare molta attenzione a questo tipo di attività, gratuite e per questo allettanti, ma spesso poco attente alla privacy degli utenti.
Visita il sito di Logica Broker