Redazione RHC : 16 Novembre 2021 12:30
Sul noto forum underground RaidForums, poco fa alle 12:45 di oggi 16/11 novembre, compare un post che mette in vendita i dati sulle vaccinazioni Covid19 di 7,4 milioni di italiani.
Nel post viene riportato che la fuga delle informazioni è riferita a giugno 2021, e nelle specifico all’interno dei dati messi in vendita sono presenti 6.583.199 (89%) indirizzi e-mail univoci e 5.324.895 (72%) password, per lo più in formato hash, per un totale di 7.395.688 tuple.
I dati includono le seguenti informazioni:
Il venditore ha riportato un video che mostra i dati ed in effetti sembrano reali, identici nell’aspetto ad un altro post che abbiamo incontrato in precedenza sempre su RaidForum del quale avevamo parlato su RHC.
In effetti le informazioni messe in vendita corrispondono, sia a livello di volumi che di informazioni, inoltre il venditore risulta sempre lo stesso.
Questa volta abbiamo contattato il venditore tramite Telegram, il quale ci ha promesso che per il prezzo di 1500 euro (da scontare), da pagare in qualsiasi criptovaluta i dati possono essere i nostri.
Di seguito riportiamo la chat con il venditore tramite Telegram.
Ricordiamoci sempre, come più volte riportato su RHC, che ogni data-breach/data-leak che contiene queste informazioni, è una perdita gravissima per la comunità, in quanto le persone con difficoltà cambieranno il loro numero di telefono, il loro indirizzo di residenza, la loro data di nascita. Tutte queste informazioni permettono di ricostruire una “impronta mto precisa” di ogni singolo individuo, utile per poter effettuare dei successivi attacchi mirati.
A questo punto ci lasciamo con la seguente riflessione: possono valere 1500 euro i dati di 7 milioni di Italiani?
RedazioneTre ex dipendenti di DigitalMint, che hanno indagato sugli incidenti ransomware e negoziato con i gruppi di ransomware, sono accusati di aver hackerato le reti di cinque aziende americane. Secondo il ...
Cisco ha reso noto recentemente di aver scoperto una nuova tipologia di attacco informatico mirato a compromettere i dispositivi che operano con i software Cisco Secure Firewall Adaptive Security Appl...
Nel mese di Settembre è uscita una nuova vulnerabilità che riguarda Notepad++. La vulnerabilità è stata identificata con la CVE-2025-56383 i dettagli possono essere consultati nel sito del NIST. L...
Gli aggressori stanno utilizzando una tecnica avanzata che implica il caricamento laterale di DLL tramite l’applicazione Microsoft OneDrive. In questo modo riescono ad eseguire codice malevolo senza...
I ladri sono entrati attraverso una finestra del secondo piano del Musée du Louvre, ma il museo aveva avuto anche altri problemi oltre alle finestre non protette, secondo un rapporto di audit sulla s...
