Convertitori PDF gratuiti mettono a rischio la privacy degli utenti esponendo oltre 89.000 file con informazioni sensibili.
Ci sono molti strumenti online gratuiti per creare file PDF e per la maggior parte funzionano bene e risultano molto utili in svariate situazioni. Come spesso accade però ci può essere il risvolto della medaglia, ovvero può accedere che questi convertitori PDF possano rappresentare una minaccia in termini di privacy e sicurezza dei dati degli utenti. Un esempio è il caso emerso in questi giorni di oltre 89.000 file PDF che sono stati scoperti in un bucket Amazon S3, liberamente accessibile a chiunque, dal team di ricerca di Cybernews.
Questi file, provenienti dai servizi PDF Pro e Help PDF, includono documenti sensibili come passaporti, patenti, certificati e contratti. La loro natura delicata li rende estremamente vulnerabili all’uso improprio da parte di malintenzionati, che possono sfruttarli per una vasta gamma di attività illecite.
I ricercatori hanno sottolineato come l’accesso a questi documenti possa permettere ai criminali di commettere frodi finanziarie, come la richiesta di prestiti, l’affitto di proprietà o l’acquisto di beni costosi utilizzando l’identità delle vittime. Ma le conseguenze possono essere ancora più gravi: le informazioni contenute nei documenti possono essere utilizzate per creare false identità, ottenere accesso a conti bancari e condurre altre attività illegali.
Nonostante le segnalazioni e i tentativi di contatto da parte di Cybernews, i responsabili dei servizi PDF Pro e Help PDF non hanno risposto né preso provvedimenti per risolvere la falla di sicurezza. Questi due servizi, molto simili per design e probabilmente gestiti dalla stessa entità, continuano a mettere a rischio la privacy degli utenti, poiché i file caricati diventano immediatamente pubblici.
Il perdurare di questa situazione sottolinea l’importanza di essere cauti quando si utilizzano servizi online per la gestione di documenti sensibili. Ci si augura ovviamente che si intervenga sulla questione per la sicurezza degli utenti.