GUARDA QUIhttps://www.accademiaitalianaprivacy.it/areaprivata/foto/732/01.jpg
giovedì 3 novembre 2022
di GDPRlab.it
Dati personali di italiani in vendita: Red Hot Cyber ha individuato in vendita nel dark web un archivio con i dati di milioni di italiani. Al costo di 5 centesimi l'uno
La redazione di Red Hot Cyber ha individuato in vendita nel famoso forum Breach Forums un post che mette in vendita un database di dati di cittadini italiani. Breach Forums è un forum online specializzato proprio nella rivendita di dati rubati. Il database contiene dati come:
Fonte: Red Hot Cyber
Il post contiene un sample, pubblicato su pastebin, che mostra un'anteprima dei dati contenuti nell'archivio.
Fonte: Red Hot Cyber
La particolarità di questo archivio è che è in vendita riga per riga. Il post indica infatti che ogni riga di dati del database viene a costare 5 cents, con pagamento richiesto in Monero. Il database contiene circa 20.000 occorrenze: il costo complessivo quindi è di 1000 euro.
E' la seconda volta in pochissimo tempo che finiscono in vendita nel dark web grossi database di dati personali di italiani. All'inizio di Ottobre la redazione di red Hot Cyber ha individuato in vendita un altro enorme archivio di dati italiani, venduto sotto la dicitura "Selling Italian Shopper Data that are about 35,857,193 Lines". Ora, l'archivio contiene dei duplicati, individuabili già nel sample pubblicato come anteprima per gli acquirenti. Ciò non toglie che si sta parlando di una grande mole di dati. Questi afferiscono all'anagrafica di un e-commerce non ancora individuato, ma sicuramente vi si trovano:
Per saperne di più > Dark web e dati personali: 10 milioni di dati di cittadini italiani in vendita
Del problema della rivendita di dati rubati ne abbiamo parlato spesso. Sia per spiegare il perché (cosa ci fanno gli attaccanti con questi dati), sia per tracciarne dove possibile le fonti. Se è ovvio e normale pensare che questi dati provengano da un attacco informatico che consente agli attaccanti di mettere le mani sui dati ospitati in server e PC, meno conosciuto è il mezzo dello scraping online. Nel caso dello scraping infatti, non c'è alcun accesso abusivo a database. Al contrario, i dati sono saccheggiati dai social, dalle piattaforme private, da vari siti web. In questo caso sono usati cioè tool che si occupano di raccogliere dati già pubblicati su altre piattaforme. Viene quindi redatto un archivio che poi finisce in vendita.
Per saperne di più > I rischi della rete: furto di identità e digital kidnapping
giovedì 19 dicembre 2024
Leggi tutto...giovedì 19 dicembre 2024
Leggi tutto...
CONDIVIDI QUESTA PAGINA!