Prenotare una cena al ristorante attraverso Opentable, una delle app piรน diffuse per il dialogo tra cliente ed esercente. E ritrovarsi risucchiato nel mondo diabolico del darkweb, conย le proprie credenziali rubate e messe all’asta sui forum criminali a cui si abbeverano truffatori e delinquenti di ogni genere. Una esperienza decisamente sgradevole, che porta a interrogarsi per l’ennesima volta sulla vulnerabilitร dei nostri dati. Ma che in questo caso chiama in causa anche l’atteggiamento mentale con cui affrontiamo il momento della scelta e della prenotazione del locale: un momento di piacere anticipato, con le endorfine giร rivolte alla degustazione, il menu quasi giร davanti agli occhi. E’ possibile che in quei pochi secondi in cui si smanettaย sullo smartphone giร con l’acquolina in bocca, le cautele vengano meno: e invece bisogna stare attenti.
L’alert di Google
A metterci sull’avviso รจ stato Google One, la funzione che – insieme ad altri servizi – consente di monitorare il darkweb,ย scoprendo se le nostre informazioni sono state violate e sono finite ai malintenzionati.ย Ci spiega che Opentable รจ stato vittima di un attacco hacker. La conseguenza รจ che anche noi siamo finiti in una combolist,ย quegli elenchi di migliaia di combinazioni nomeutente-password che vengono vendute alle organizzazioni criminali.
Per dare un’idea dei volumi assunti dal fenomeno basta ricordare che l’anno scorso una combolistย di utenti di Libero e Virgilio รจ stata messa all’asta al prezzo di 1.200 dollari, cifra apparentemente elevata ma ampiamente giustificata dagli affari che i cybercriminali possono realizzare partendo dalle nostre chiavi d’accesso, ricostruendo per intero la nostra identitร digitale e esporci al social engineering. E, spiega Dario Brambilla, responsabileย tecnologie di cybersecurity di Snam, uno dei massimi esperti italiani del settore: ยซSe poi abbiamo utilizzato la stessa password in servizi diversi la dimensione del problema aumentaยป.
Carta di credito a rischio
A fare effetto รจ che a venire “bucata” dagli hacker siano state le protezioni di Opentable, un colosso del settore, presente in tutto il mondo e con cinquantamila ristoranti collegati. Il problema รจ che tra i servizi forniti a richiesta dalla piattaforma ai ristoranti collegati c’รจ anche la protezione dal no-show, il malvezzo dei clienti non presentarsi dopo avere prenotato: e questo coinvolge i nostri dati piรน cari, quelli bancari. Come si legge nel capitolo “terms and conditions” del contratto di utilizzo della app, “al fine di utilizzare i Servizi di Prenotazione per questi Ristoranti, l’Utente deve fornire dati validi relativi alla propria carta di debito o di credito. Per confermare che i dati forniti relativi alla propria carta di debito o di credito siano corretti, possiamo disporre un’autorizzazione temporanea sulla carta di debito o di credito dell’Utente nel momento in cui fornisce tali dati. Dopo aver verificato la correttezza dei suddetti dati, di solito entro pochi giorni, l’autorizzazione verrร rimossa”.
Giร , ma cosa accade se nel frattempo il sito รจ stato hackerato? Le condizioni d’uso specificano che chiedere i danni a Opentable sarร impossibile, “Opentable non sarร responsabile per problemi relativi all’uso di Internet o di altre comunicazioni elettroniche al difuori del ragionevole controllo di Opentable”.
Cambiare stile di vita digitale
Cosรฌ, non resta che stare attenti. E se Google One un bel mattino ci rivela che siamo finiti alla mercรจ degli hacker, non farsi prendere dal panico: “Invece di cedere al panico – spiega Dario Brambilla – รจ piรน utile uno stile di vita informatico piรน sano: attuare abitudini migliori, attivare l’Mfa, cioรจ il servizio di autentificazione a piรน fattori, tenere aggiornati i device che usiamo”. E ricordarsi che non esistono luoghi sicuri: “Ci sono app e siti sicuramente piรน pericolosi di altri – spiega Brambilla – ma dividere in buoni e cattivi rischia di essere semplicistico. Anche servizi leciti se mal utilizzati possono generare incidenti”
