Miliardi di record di dati personali vengono rubati in data breach ogni anno. Ma cosa ci fanno, esattamente, i criminali con tutti questi dati? La verità è che queste violazioni sono molto redditizie per i criminali. Ecco 5 motivi.
1. Gli hacker possono vendere i tuoi dati ad altri criminali
Un modo in cui gli hacker lucrano sui dati rubati è rivenderli in massa ad altri criminali nel dark web. Queste raccolte includono milioni di record di dati rubati. I compratori possono usare questi dati per i propri scopi illeciti.
2. I dati personali sensibili sono alla base dei furti di identità
Il furto di identità è un crimine in cui i dati personali delle vittime vengono usati per ottenere vantaggi a loro spese. Molti servizi online richiedono agli utenti di inserire i propri dati personali come nome, indirizzo e numero della carta di credito. I criminali rubano questi dati dagli account online per commettere furti di identità, ad esempio utilizzando la carta di credito della vittima o chiedendo prestiti a loro nome.
3. I dettagli di accesso sono necessari per impadronirsi di un account
I criminali usano le credenziali di accesso rubate per introdursi negli account con dettagli di pagamento, ad esempio quelli di shopping. Si impadroniscono di fatto dell’account, cosa che spesso porta al furto di identità. Se l’hacker cambia la tua password, non potrai più nemmeno accedervi. Questa situazione può essere costosa se l’account includeva dettagli di pagamento.
4. I dati sottratti vengono usati per effettuare attacchi di phishing ed estorsioni mirati
Con queste informazioni personali rubate, i criminali possono scegliere con più precisione le vittime degli attacchi di phishing. In queste truffe, le vittime vengono convinte a fornire informazioni come dati delle carte di credito a criminali che si spacciano per enti legittimi. Se i criminali ottengono accesso a dati molto sensibili, potrebbero anche chiedere riscatti alla vittima.
5. I dati personali rubati possono essere usati per fare un danno alle aziende
Oltre ai problemi personali, questi furti possono danneggiare anche le aziende. Con i dati sottratti, i criminali possono convincere il personale a fornire dati sensibili o a effettuare pagamenti. Tali attacchi di phishing a un individuo specifico sono detti attacchi di 'spear-phishing'. I criminali possono anche provare a ottenere l’accesso alle reti aziendali per spiarle e infettarle con malware.