127.000 dati di medici e farmacisti italiani, in vendita su RaidForums.

Redazione RHC : 19 Novembre 2021 06:27

Sul noto forum underground RaidForums, ieri è apparso un post da parte di un utente che ha messo in vendita informazioni di medici e farmacisti italiani.

Cybersecurity Awareness per la tua azienda? Scopri BETTI RHC! Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?  Red hot cyber ha sviluppato da diversi anni una Graphic Novel, l'unica nel suo genere nel mondo, che consente di formare i dipendenti sulla sicurezza informatica attraverso la lettura di un fumetto. Scopri di più sul corso a fumetti di Red Hot Cyber. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected] Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Si tratta di 120.000 record che contengono Nome, Cognome, ID, E-Mail, Password, Codice Fiscale (SSN), Registrazione e molti altri dati relativi all’ordine professionale dei medici e farmacisti.

Il venditore ha riportato all’interno di un messaggio un sample contenente 28 record per attestare la bontà dei dati in vendita.

Abbiamo scaricato tali dati ed effettivamente le informazioni risultano coerenti facendo delle analisi sulle fonti pubbliche.

Infatti i nomi e i cognomi e le relative mail risultano afferenti a medici e farmacisti italiani, pertanto possiamo attestare che il sample risulti attendibile e che i 120.000 utenti in vendita siano reali.

L’utente, autore del post chiede di essere contattato su Telegram.

Parte 1 del sample

Parte 2 del sample


Parte 3 del sample

Inoltre sono presenti delle password in chiaro (senza l’utilizzo di hash) che dimostrano quanto ancora oggi occorre lavorare su questo mezzo di protezione così talmente vecchio, ma così tanto utilizzato male dalle persone.

Le riportiamo in chiaro per farvi comprendere quanto il problema possa essere ancora critico ai giorni di oggi.

Password predicibili banali presenti sul sample

Le date di registrazione e di ultimo accesso risultano datate, facendo comprendere che tutto ip resto del set di dati non è recente.

Ad un successivo commento al post da parte di un utente che chiedeva se si vendeva l’intero file in blocco, il venditore ha riportato che lo cede a 15 dollari e di contattarlo su Telegram per la consegna.

Infine il moderatore del forum ha ripreso l’utente dicendo:

“You cannot post samples of databases here just to entice sales, if you want to sell databases please use the correct forum Leaks Market.”

Al momento non si conosce da quale sito siano state trafugate queste informazioni, anche se può essere compreso dal sample, che non si tratta di informazioni di ultimo grido e comunque di un sito o un servizio in disuso.

RHC monitorarà la questione in modo da aggiornare il seguente articolo, qualora ci siano novità sostanziali. Nel caso ci siano persone informate sui fatti che volessero fornire informazioni in forma anonima, potete contattarci utilizzando le mail crittografate accessibili a questa URL: https://www.redhotcyber.com/contattaci

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli