Kroll, la beffa dei dati rubati: quando il salvataggio diventa una trappola per i creditori FTX e BlockFi
Indice dei Contenuti
Il paradosso del salvataggio
Immagina di essere finalmente in fila per riavere i tuoi soldi dopo il crac di FTX o BlockFi, e all'improvviso qualcuno ti ruba di nuovo, ma questa volta sfruttando proprio la società che dovrebbe proteggerti. È successo con Kroll, l'agenzia incaricata di gestire i rimborsi, che ha subito una violazione dati esponendo i creditori a truffe mirate.
Featured Snippet Bait: Come hanno fatto i truffatori a colpire i creditori FTX e BlockFi?
I criminali hanno sfruttato i dati rubati da Kroll per inviare email di phishing personalizzate, fingendosi rappresentanti del tribunale fallimentare e chiedendo pagamenti urgenti per sbloccare i rimborsi. Le vittime, già provate, hanno abboccato.
La violazione Kroll: un disastro annunciato?
Kroll, nota società di consulenza e risk management, ha ammesso che un dipendente è stato vittima di un attacco SIM swap, permettendo ai criminali di accedere a dati sensibili. Tra questi: nomi, indirizzi, email e importi dei crediti. Una miniera d'oro per i phisher.
Leggere i Termini e Condizioni di Kroll è divertente quanto pulire le fughe delle piastrelle con uno spazzolino, ma forse avrebbero dovuto prestare più attenzione alla sicurezza.
Phishing chirurgico: il lato oscuro della profilazione
I truffatori non hanno sparato nel mucchio: hanno usato le liste per creare messaggi su misura, citando l'esatto ammontare del credito e il nome del giudice. Un livello di dettaglio che ha fatto sembrare le email autentiche anche agli occhi più esperti.
Secondo fonti vicine, molti creditori hanno cliccato su link malevoli, perdendo ulteriori somme. Una beffa nella beffa.
Cosa dice la legge? Il GDPR e la responsabilità di Kroll
Ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR), Kroll è obbligata a notificare la violazione entro 72 ore e a dimostrare misure di sicurezza adeguate. Il mancato rispetto può costare fino al 4% del fatturato annuo globale.
Ma per i creditori, la multa non restituisce i soldi persi. La fiducia è già stata tradita.
Come difendersi: consigli pratici per i creditori
- Non cliccare mai su link in email non richieste, anche se sembrano ufficiali.
- Verifica sempre contattando direttamente il tribunale fallimentare o il tuo avvocato.
- Attiva l'autenticazione a due fattori su tutti i tuoi account.
FAQ
Quali dati sono stati rubati da Kroll?
Nomi, indirizzi, indirizzi email e importi dei crediti dei creditori FTX e BlockFi.
Come posso sapere se sono stato colpito?
Kroll ha inviato notifiche via email. Se non l'hai ricevuta, contatta direttamente Kroll o il tribunale.
Posso fare causa a Kroll?
Sì, potenzialmente per violazione del GDPR e negligenza. Consulta un avvocato specializzato in privacy.

Comitato Editoriale NakedPact
Articolo ideato dalla redazione di NakedPact. La nostra missione è analizzare, semplificare e svelare le clausole vessatorie e i rischi nascosti presenti nei contratti di uso quotidiano, per proteggere i cittadini e i consumatori.
Fonti e Riferimenti Normativi

Sei titolare di un sito web?
Vuoi comunicare ai tuoi utenti la tua trasparenza nel trattare i dati? Utilizza in maniera dinamica il nostro badge e mostra la conformità della tua piattaforma.
Letture Consigliate

Il GDPR ti chiede di dimostrare la conformità? Ecco come farlo (e perché non puoi ignorarlo)

Clausole di Proprietà Intellettuale: La Trappola che Cede le Tue Idee all'IA Senza che Tu Lo Sappia

Clausole di Esclusiva Nascoste: La Trappola Contrattuale che le Startup Devono Evitare
🛡️ Proteggi i tuoi diritti con un clic
Non rischiare di firmare clausole abusive. Installa l'estensione gratuita di NakedPact per Chrome o Firefox e analizza all'istante qualsiasi contratto sul web.
Non fidarti, verifica.
Ora che sai quali sono i rischi, non firmare alla cieca. Carica il tuo contratto su NakedPact e lascia che l'Intelligenza Artificiale trovi le clausole nascoste per te. È 100% gratuito.
Analizza il tuo Contratto Ora