Secondo quanto riportato dai colleghi di Cybernews, un utente di un popolare forum inerente all’hacking stava presumibilmente vendendo i dati di cinque milioni di utenti della compagnia Adecco Group, una delle più grandi al mondo che si occupa di risorse umane e ricerca di personale. Entrando più nello specifico, le informazioni riguardavano persone residenti in sei paesi sudamericani (Perù, Brasile, Argentina, Colombia, Cile ed Equador), ma il messaggio è stato in seguito rimosso dall’utente. Cybernews ha chiesto un chiarimento direttamente a Adecco, ma purtroppo non ha ricevuto risposta.
Stando al post originale, le informazioni trafugate comprendevano nome completo, genere, stato civile, data di nascita, nazione, indirizzo e-mail, ID e data di creazione, hash della password e nazione. Il database utilizzato era Apache Cassandra, un sistema gratuito e open source, relativamente facile da aggirare per degli hacker esperti.
Già in passato la società era stata vittima di attacchi informatici. Infatti, nell’agosto del 2019 aveva informato l’ente regolatore della privacy belga che i dati biometrici di circa 2.000 dipendenti erano stati compromessi a causa di una violazione di Suprema ID Inc., la quale aveva fornito i dati a Adecco.
Le informazioni raccolte da questo tipo di operazioni potrebbero essere utilizzate per accedere agli account su altri siti (se le persone non sono state così attente da usare password diverse), oppure inviare spam via e-mail o chiamate al telefono.
Ovviamente, raccomandiamo a tutti i nostri lettori di usare password diverse su ogni singolo sito e, se possibile, attivare sistemi di autenticazione a due fattori così da rendere impossibile l’accesso ai vostri account anche se un malintenzionato dovesse, malauguratamente, entrare in possesso dei vostri dati di login. Oltre a ciò, è importante fare attenzione alle e-mail ricevute, in quanto potrebbero costituire dei tentativi di phishing.