Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
7,4 milioni di vaccinati Covid Italiani nuovamente in vendita online.

7,4 milioni di vaccinati Covid Italiani nuovamente in vendita online.

28 Settembre 2021 08:02

Questo è quello che avviene nelle underground, relativamente alla rivendita dei dati.

Advertising

I dati trafugati vengono costantemente riproposti, fino a quando non hanno più un valore vuoi perché sono disponibili online in modo gratuito, o perché di fatto non sono più “attuali”.

Sul noto forum underground RaidForums, è apparso nuovamente un annuncio della vendita di 7,4 milioni di vaccinati COVID, come è avvenuto a giugno quando avevamo riportato che “7,4 milioni di Italiani vaccinati Covid erano online”, con una probabile fuga di dati dal ministero della salute.

B939cf Db6a9cbdab0b46df9c04a79ddd11d8d1 Mv2

Il problema reale in questo genere di esfiltrazioni, è che una volta fuoriusciti i dati da un sito, tali dati rimangono online per sempre ed ecco perché, come avevamo riportato a suo tempo, ogni databreach/dataleak è un problema per tutti. Nessuno escluso.

Relativamente a tali dati trafugati dai criminali informatici, sono presenti una serie di informazioni utili a definire una impronta parziale di una identità digitale, e in questo caso le informazioni trapelate sono:

  • nome
  • email
  • giorno
  • status
  • cognome
  • altre_asl
  • privacy_1
  • privacy_2
  • verificato
  • verificato_2
  • cap_domicilio
  • cap_residenza
  • codice_fiscale
  • comune_domicilio

  • comune_residenza
  • asl_di_competenza
  • numero_iscrizione
  • telefono_cellulare
  • provincia_domicilio
  • provincia_residenza
  • data_invio_richiesta
  • ordine_di_appartenenza

E il numero del cellulare, il CAP di residenza, la ASL, la mail, il domicilio di residenza, il comune non sono informazioni che cambiamo ogni anno, non è vero?

Siamo andati a vedere il “sample”, ed in effetti tali dati sono presenti per circa 100 persone.

B939cf 076b6c4ac0e84bc3b08a8ecb347190e6 Mv2
Sample dei dati riportati su RaidForums

DIZMAX, l’utenza che ha postato l’annuncio online, riporta anche un video che mostra i dati, per semplificarne la lettura agli utenti poco avvezzi.

B939cf 6fbdc2b0387d42edb04d60049f3a5df5 Mv2

Oltre ad un sito dove è possibile scaricare un file in formato TXT con l’intera quantità di colonne messe in vendita. Infatti, nel testo dell’annuncio viene riportato che si tratta di una perdita “Date of Leak: June 2021”, dove sono presenti:

There are 6,583,199 (89%) unique email addresses 5,324,895 (72%) passwords, mostly hashed.Total entries: 7,395,688. These entries include names, addresses, phone numbers, fiscal codes (SSN), dates of birth, and other PII.

Sicuramente un bel bottino per campagne mirate di phishing (spear phishing) incentrate sul covid, oltre ad un ulteriore mattoncino da tenere da parte per la ricostruzione delle informazioni collegate ad una identità digitale.



Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

1744358477148 300x300
Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.
Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research