Rubati i dati di 1 milione di utenti: 13 arresti

No Comments

Sottraevano dati personali dalla banca dati dei gestori telefonici allo scopo di rivenderle direttamente ai call center, un attività illegale che spiega molto bene quale sia il valore delle informazioni al giorno d’oggi.

Le informazioni rubate comprendevano nomi, indirizzi, numeri di telefono, sufficienti a realizzare campagne commerciali massive e che non si limitavano al settore delle telecomunicazioni.

A portare alla luce il traffico di informazioni sono stati gli investigatori specializzati del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnapic) in seno alla polizia postale e ad eseguire 20 misure cautelari distribuite principalmente tra Lazio e Campania, in particolare 13 indagati sono stati sottoposti agli arresti domiciliari e sette all’obbligo di dimora.

I reati contestati variano dall’accesso abusivo a sistema informatico, alla detenzione abusiva e diffusione di codici di accesso, alla comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala.

Il furto e il successivo utilizzo

La maggior parte degli indagati sono dipendenti infedeli della Tim e responsabili di 13 call center, il che sottolinea ancora una volta l’importanza di un sistema di gestione interna che eviti, o perlomeno limiti, simili catastrofi.

I primi, i dipendenti infedeli, carpivano attraverso accessi abusivi (effettuati con le credenziali di colleghi ignari) i dati personali di utenti e i secondi, i gestori di call center li acquistavano per le proprie campagne di marketing e telemarketing.

L’indagine nasce a Febbraio da una denuncia proveniente proprio da Tim che aveva riscontrato accessi anomali ai propri database, che avvenivano spesso in orari notturni (un simile monitoraggio si è rivelato pertanto fondamentale nell’arginare un eventualità che poteva avere dimensioni pressoché illimitate).

Ogni contatto veniva poi acquistato per un totale che variava dai 3 ai 5 centesimi, che, considerata la mole di dati sottratti (circa 100mila record al mese) rendono bene l’idea del valore di un database.

Grazie a questi dati i call center riuscivano a convertire in clienti circa il 5 per cento delle persone contattate, vedendo lievitare del 25 per cento la percentuale dei contratti, questo in quanto il furto di dati non avveniva in maniera indiscriminata, bensì venivano sottratti, in un ottica di massimizzazione del guadagno, le informazioni di quei clienti che lamentavano guasti e disservizi o di coloro i quali cambiavano frequentemente operatore.

Inoltre, oltre ad usarli in proprio, l’acquirente di pacchetti di informazione aquisite li rivendeva ad altri call center dopo averli usati che proponevano anche tipologie merceologiche diverse ed in particolare contratti di tipo energetico.

così gli investigatori della Postale nel corso della conferenza stampa in procura a Roma:

“È così spiegato  come fanno alcuni call center a chiamare potenziali clienti che mai hanno fornito assensi la divulgare loro dati personali”

 

Privacy Studio Blog

Siamo un gruppo di professionisti della privacy con un focus nell'aiutare i nostri clienti a trattare consapevolmente e correttamente i dati personali e non solo.

Richiedi un preventivo

Offriamo servizi di consulenza legale e tecnica in ambito privacy, tra i quali:

  • Servizio DPO
  • Adeguamento GDPR
  • Formazione
  • Audit
  • Certificazione Siti/e-commerce
  • Gestione Contenzioso

Iscriviti alla newsletter!

There is no form with title: "SEOWP: MailChimp Subscribe Form – Vertical". Select a new form title if you rename it.

Altri articoli del blog

Vedi tutti

Lascia un commento