Ogni giorno milioni di utenti utilizzano servizi online per la conversione dei file PDF per lavoro o per svago, ignari che alcuni di questi siti potrebbero essere dei veri e propri colabrodo per i dati sensibili, facendo trapelare online migliaia di documenti.
Ci sono infatti molti strumenti online gratuiti per creare file PDF e per la maggior parte funzionano bene e risultano molto utili in svariate situazioni. Come spesso accade però ci può essere il risvolto della medaglia, ovvero può accedere che questi convertitori possano rappresentare una minaccia in termini di privacy e sicurezza dei dati degli utenti.
Un esempio è il caso emerso in questi giorni di oltre 89.000 file PDF che sono stati scoperti in un bucket Amazon S3, liberamente accessibile a chiunque, dal team di ricerca di Cybernews.
I file che sono finiti nel contenitore digitale di Amazon Web Services provengono dai servizi PDF Pro e Help PDF e comprendono copie e scansioni di passaporti, patenti, certificati e contratti. Contengono quindi informazioni sensibili, alcune delle quali possono essere utilizzate da malintenzionati per commettere azioni illecite.
I ricercatori hanno sottolineato come l’accesso a questi documenti possa permettere ai criminali di commettere frodi finanziarie, come la richiesta di prestiti, l’affitto di proprietà o l’acquisto di beni costosi utilizzando l’identità delle vittime. Ma le conseguenze possono essere ancora più gravi: le informazioni contenute nei documenti possono essere utilizzate per creare false identità, ottenere accesso a conti bancari e condurre altre attività illegali.
Questa situazione sottolinea l’importanza di essere cauti quando si utilizzano servizi online per la gestione di documenti sensibili. Ci si augura ovviamente che si intervenga sulla questione per la sicurezza degli utenti.
Nonostante le segnalazioni e i tentativi di contatto da parte di Cybernews, i responsabili dei servizi PDF Pro e Help PDF non hanno risposto né preso provvedimenti per risolvere la falla di sicurezza.
Questi due servizi, molto simili per design e probabilmente gestiti dalla stessa entità, continuano a mettere a rischio la riservatezza degli utenti, poiché i file caricati diventano immediatamente pubblici.
Nel frattempo c’è chi, ignaro della falla, continua a utilizzare i due servizi per convertire file che, una volta caricati, diventano immediatamente pubblici. Vanno quindi ad ampliare la portata di un problema che mette in evidenza l’importanza di prestare molta attenzione a questo tipo di attività, gratuite e per questo allettanti, ma spesso poco attente alla privacy degli utenti.
Fonte: Federprivacy