Il Dumpster Diving in informatica è una pratica che consiste nella ricerca di informazioni sensibili attraverso l’analisi dei rifiuti fisici o digitali di un’organizzazione. Questa tecnica viene spesso utilizzata da hacker e altri malintenzionati per ottenere dati riservati senza dover accedere direttamente ai sistemi informatici protetti. Il termine “dumpster diving” deriva dall’inglese e si riferisce letteralmente all’atto di frugare nei cassonetti della spazzatura alla ricerca di oggetti di valore.
In ambito informatico, il dumpster diving può includere la raccolta di documenti cartacei scartati, come stampe di e-mail, fatture, note di riunioni o qualsiasi altro tipo di documento che contenga informazioni utili. Anche i dispositivi elettronici dismessi, come vecchi computer, hard disk, chiavette USB e telefoni cellulari, possono essere oggetto di interesse poiché spesso contengono dati che non sono stati adeguatamente cancellati.
Il recupero di questi materiali permette di ottenere informazioni come credenziali di accesso, indirizzi e-mail, numeri di telefono, dettagli finanziari e altre informazioni personali o aziendali. In molti casi, i criminali utilizzano queste informazioni per compiere ulteriori attacchi, come il phishing o il furto d’identità.
Per prevenire il rischio associato al dumpster diving, le aziende e gli individui devono adottare misure di sicurezza adeguate, come la distruzione sicura dei documenti cartacei mediante trituratori di carta, la cancellazione sicura dei dati dai dispositivi elettronici e la sensibilizzazione dei dipendenti sull’importanza della gestione sicura dei rifiuti informatici. Inoltre, l’uso di software di crittografia e la pratica del backup regolare dei dati possono contribuire a proteggere ulteriormente le informazioni da accessi non autorizzati. Insomma prima di buttare via una bolletta o un estratto conto conviene sempre farli a pezzettini.