Redazione RHC : 6 Maggio 2020 16:51
La perdita arriva dopo che un #hacker ha provato a vendere un #pacchetto contenente 115 milioni di #record di utenti #mobili #pakistani il mese scorso per un prezzo di 2,1 milioni in #bitcoin.
Secondo l’analisi svolta da ZDNet, i dati contenevano informazioni personali che telefonici includendo:
1. Nomi completi del cliente2. Indirizzi di residenza (città, regione, nome della via)3. Numeri di identificazione nazionale (CNIC)4. Numeri di cellulare5. Numeri di rete fissa6. Date di abbonamento
I dati includevano dettagli sia per gli utenti domestici pakistani che delle #aziende locali.
La stragrande maggioranza dei dati trapelati conteneva i numeri di cellulare appartenenti a Jazz (ex Mobilink), un operatore mobile pakistano. Tuttavia, ZDNet ha anche identificato i numeri di telefono che sembravano appartenere ad altri operatori mobili.
Non è possibile escludere una fuoriuscita dai server dell’operatore Jazz oppure da un’organizzazione governativa, di un partner Jazz o da una società di telemarketing.
Un portavoce di Jazz non ha ancora risposto ad una richiesta di commento; tuttavia, la società ha precedentemente contestato che i dati provenissero dai suoi server.
L’incidente è già sotto inchiesta in Pakistan, dove la Pakistan Telecommunication Authority (#PTA) e la Federal Investigation Agency (#FIA) stanno esaminando la questione dal mese scorso quando un hacker ha provato a vendere l’intero dataset di 115 milioni in diversi lotti nelle #darknet.
#redhotcyber #cybersecurity #databreach #mobile
RedazioneL’azienda israeliana NSO Group ha presentato ricorso contro una decisione di un tribunale federale della California che le vieta di utilizzare l’infrastruttura di WhatsApp per diffondere il softwa...
Una vulnerabilità, contrassegnata come CVE-2025-61757, è stata resa pubblica Searchlight Cyber giovedì scorso. I ricercatori dell’azienda hanno individuato il problema e hanno informato Oracle, c...
Negli ultimi mesi il problema degli insider sta assumendo un peso sempre più crescente per le grandi aziende, e un episodio ha coinvolto recentemente CrowdStrike. La società di cybersecurity ha infa...
La campagna su larga scala TamperedChef sta nuovamente attirando l’attenzione degli specialisti, poiché gli aggressori continuano a distribuire malware tramite falsi programmi di installazione di a...
Una vulnerabilità di tipo authentication bypass è stata individuata in Azure Bastion (scoperta da RHC grazie al monitoraggio costante delle CVE critiche presente sul nostro portale), il servizio g...
