GUARDA QUIhttps://www.accademiaitalianaprivacy.it/areaprivata/foto/732/01.jpg

Dettaglio news
Dati personali di italiani in vendita: il costo è 5 centesimi


giovedì 3 novembre 2022
di GDPRlab.it



Dati personali di italiani in vendita: Red Hot Cyber ha individuato in vendita nel dark web un archivio con i dati di milioni di italiani. Al costo di 5 centesimi l'uno

 

L'archivio in vendita su Breach Forums

La redazione di Red Hot Cyber ha individuato in vendita nel famoso forum Breach Forums un post che mette in vendita un database di dati di cittadini italiani. Breach Forums è un forum online specializzato proprio nella rivendita di dati rubati. Il database contiene dati come: 

  • nome
  • cognome
  • indirizzo
  • numero di telefono
  • codice fiscale
  • altri dati…

Fonte: Red Hot Cyber


Il post contiene un sample, pubblicato su pastebin, che mostra un'anteprima dei dati contenuti nell'archivio.

Fonte: Red Hot Cyber

La particolarità di questo archivio è che è in vendita riga per riga. Il post indica infatti che ogni riga di dati del database viene a costare 5 cents, con pagamento richiesto in Monero. Il database contiene circa 20.000 occorrenze: il costo complessivo quindi è di 1000 euro.

 

Il precedente: un archivio con i dati di 35 milioni di utenti italiani 

E' la seconda volta in pochissimo tempo che finiscono in vendita nel dark web grossi database di dati personali di italiani. All'inizio di Ottobre la redazione di red Hot Cyber ha individuato in vendita un altro enorme archivio di dati italiani, venduto sotto la dicitura "Selling Italian Shopper Data that are about 35,857,193 Lines". Ora, l'archivio contiene dei duplicati, individuabili già nel sample pubblicato come anteprima per gli acquirenti. Ciò non toglie che si sta parlando di una grande mole di dati. Questi afferiscono all'anagrafica di un e-commerce non ancora individuato, ma sicuramente vi si trovano: 

  • nomi
  • cognomi
  • numeri di telefono
  • indirizzi
  • ordini effettuati
  • numeri di tracciamento

Per saperne di più > Dark web e dati personali: 10 milioni di dati di cittadini italiani in vendita

 

Da dove arrivano questi dati?

Del problema della rivendita di dati rubati ne abbiamo parlato spesso. Sia per spiegare il perché (cosa ci fanno gli attaccanti con questi dati), sia per tracciarne dove possibile le fonti. Se è ovvio e normale pensare che questi dati provengano da un attacco informatico che consente agli attaccanti di mettere le mani sui dati ospitati in server e PC, meno conosciuto è il mezzo dello scraping online. Nel caso dello scraping infatti, non c'è alcun accesso abusivo a database. Al contrario, i dati sono saccheggiati dai social, dalle piattaforme private, da vari siti web. In questo caso sono usati cioè tool che si occupano di raccogliere dati già pubblicati su altre piattaforme. Viene quindi redatto un archivio che poi finisce in vendita.  

Per saperne di più > I rischi della rete: furto di identità e digital kidnapping




CONDIVIDI QUESTA PAGINA!