La notizia che il social network LinkedIn aveva subito un furto di 6.5 milioni di password dei suoi utenti aveva destato scalpore due settimane fa. Oltre al danno reputazionale, il furto potrebbe ora costare diversi milioni di Dollari alla società. 5 per la precisione. È quanto chiesto da una donna dell’Illinois, che ha depositato istanza di class action presso la corte del Northern District della California contro il social network, sostenendo come la violazione delle politiche sulla privacy e degli accordi sottoscritti con gli utenti abbia facilitato il furto delle identità personali da parte degli hacker.

La colpa di LinkedIn

Secondo Katie Szpyrka, la promotrice della class action, utente del social network dal 2010 e titolare di un account premium da 26,95 dollari mensili, la società “non è riuscita a tutelare adeguatamente le informazioni personali dei propri utenti, inclusi indirizzi e-mail, password e credenziali di accesso”. Secondo le regole della class action statunitense, alla mozione possono partecipare singoli individui ed entità aziendali statunitensi aventi un account attivo sul social network a tutto il 6 giugno 2012.

Inoltre, secondo Szpyrka, il comportamento dell’azienda è da ritenere tanto più scorretto poiché la comunicazione del furto di circa 6,5 milioni di password, circa il 5% dei 150 milioni di utenti del social network, è avvenuta solo dopo che altre fonti avevano rivelato l’accaduto confermando anche la natura dell’attacco, di tipo Sql injection, una delle forme maligne più diffuse sin dal 2007.