7,4 milioni di vaccinati italiani in vendita su RaidForums per 1.500€, da scontare.

Sul noto forum underground RaidForums, poco fa alle 12:45 di oggi 16/11 novembre, compare un post che mette in vendita i dati sulle vaccinazioni Covid19 di 7,4 milioni di italiani.

Nel post viene riportato che la fuga delle informazioni è riferita a giugno 2021, e nelle specifico all’interno dei dati messi in vendita sono presenti 6.583.199 (89%) indirizzi e-mail univoci e 5.324.895 (72%) password, per lo più in formato hash, per un totale di 7.395.688 tuple.

I dati includono le seguenti informazioni:

• nomi
• indirizzi
• numeri di telefono
• codici fiscali (SSN)
• date di nascita
• altre informazioni.

Il venditore ha riportato un video che mostra i dati ed in effetti sembrano reali, identici nell’aspetto ad un altro post che abbiamo incontrato in precedenza sempre su RaidForum del quale avevamo parlato su RHC.

In effetti le informazioni messe in vendita corrispondono, sia a livello di volumi che di informazioni, inoltre il venditore risulta sempre lo stesso.

Questa volta abbiamo contattato il venditore tramite Telegram, il quale ci ha promesso che per il prezzo di 1500 euro (da scontare), da pagare in qualsiasi criptovaluta i dati possono essere i nostri.

Di seguito riportiamo la chat con il venditore tramite Telegram.

Ricordiamoci sempre, come più volte riportato su RHC, che ogni data-breach/data-leak che contiene queste informazioni, è una perdita gravissima per la comunità, in quanto le persone con difficoltà cambieranno il loro numero di telefono, il loro indirizzo di residenza, la loro data di nascita. Tutte queste informazioni permettono di ricostruire una “impronta mto precisa” di ogni singolo individuo, utile per poter effettuare dei successivi attacchi mirati.

A questo punto ci lasciamo con la seguente riflessione: possono valere 1500 euro i dati di 7 milioni di Italiani?

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research