Redazione RHC : 7 Novembre 2022 11:53
L’offerta dei dati personali di persone italiana è veramente enorme nelle underground e molti criminali informatici rivendono tali informazioni ad altri criminali informatici che possono utilizzarle per effettuare frodi telematiche di diversa natura.
Abbiamo riportato recentemente della rivendita di 35 milioni di transazioni provenienti da un e-commerce italiano, contenenti circa 10/15 milioni di informazione di contatto di italiani (in quanto le transazioni erano duplicate). Tali informazioni possono essere correlate ad altri dati (vecchi databreach, leak ransomware, ecc..) per creare dei profili ben precisi delle persone.
Questa volta abbiamo intercettato sul noto forum underground Breach Forums, un post di un criminale informatico che mette in vendita 70.000 dati di contatto al costo di 100 dollari.
 Sponsorizza la prossima Red Hot Cyber Conference! Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Abbiamo anche fatto una correlazione con altri samples di dati di italiani messi in vendita recentemente nelle underground, come ad esempio il samples di 100.000 transazioni relative alle 35 milioni messe in vendita di un e-commerce violato, ma non abbiamo rilevato corrispondenze all’interno del samples.
Abbiamo anche effettuato una ricerca per rilevare corrispondenze con un altro leak di dati recentemente riportato sul forum XSS relativo a Crypto leads/Database, in vendita per 3000 dollari, ma anche in questo caso, sempre relativamente al samples, non abbiamo rilevato delle corrispondenze.
Ogni dato divulgato in rete costituisce un piccolo pezzo di un puzzle utile per costruire l’identità digitale di una persona. Un pezzo di un puzzle da solo non permette di identificare l’immagine finale, ma tanti pezzi di un puzzle possono farci comprendere la figura rappresentata quale sia, anche se il puzzle non è completamente finito.
Ecco quindi che ogni dato personale riversato nelle underground è perso per sempre e che anche se non attuale, potrà consentire di ricreare, attraverso attività di correlazione, una immagine più chiara di un determinato individuo.
Pertanto ogni singolo databreach o perdita di dati è un problema di tutti. Avendo tra le mani queste informazioni è possibile profilare gli utenti e quindi effettuare frodi telematiche altamente mirate ed eseguire attività di social engineering.
In sintesi, sembra si tratti di altri dati di italiani in circolazione in questi giorni.
Pertanto ci viene da dire: quali siano i dati personali e di contatto degli italiani che non sono disponibili nelle underground? Probabilmente i siamo tutti.
RedazioneUn impiegato si è dichiarato colpevole di aver hackerato la rete del suo ex datore di lavoro e di aver causato danni per quasi 1 milione di dollari dopo essere stato licenziato. Secondo l’accusa, i...
Una vulnerabilità critica, CVE-2025-9501, è stata scoperta nel popolare plugin WordPress W3 Total Cache Questa vulnerabilità consente l’esecuzione di comandi PHP arbitrari sul server senza autent...
Il Consiglio Supremo di Difesa, si è riunito recentemente al Quirinale sotto la guida del Presidente Sergio Mattarella, ha posto al centro della discussione l’evoluzione delle minacce ibride e digi...
Esattamente 40 anni fa, il 20 novembre 1985, Microsoft rilasciò Windows 1.0, la prima versione di Windows, che tentò di trasformare l’allora personal computer da una macchina con una monotona riga...
Oggi ricorre la Giornata Mondiale dell’Infanzia, fissata dall’ONU il 20 novembre per ricordare due atti fondamentali: la Dichiarazione dei Diritti del Fanciullo del 1959 e, trent’anni dopo, la C...
