70.000 nuovi dati personali di italiani in vendita nelle underground. Nessuna corrispondenza con gli ultimi leak

L’offerta dei dati personali di persone italiana è veramente enorme nelle underground e molti criminali informatici rivendono tali informazioni ad altri criminali informatici che possono utilizzarle per effettuare frodi telematiche di diversa natura.

Abbiamo riportato recentemente della rivendita di 35 milioni di transazioni provenienti da un e-commerce italiano, contenenti circa 10/15 milioni di informazione di contatto di italiani (in quanto le transazioni erano duplicate). Tali informazioni possono essere correlate ad altri dati (vecchi databreach, leak ransomware, ecc..) per creare dei profili ben precisi delle persone.

Questa volta abbiamo intercettato sul noto forum underground Breach Forums, un post di un criminale informatico che mette in vendita 70.000 dati di contatto al costo di 100 dollari.

Abbiamo anche fatto una correlazione con altri samples di dati di italiani messi in vendita recentemente nelle underground, come ad esempio il samples di 100.000 transazioni relative alle 35 milioni messe in vendita di un e-commerce violato, ma non abbiamo rilevato corrispondenze all’interno del samples.

Abbiamo anche effettuato una ricerca per rilevare corrispondenze con un altro leak di dati recentemente riportato sul forum XSS relativo a Crypto leads/Database, in vendita per 3000 dollari, ma anche in questo caso, sempre relativamente al samples, non abbiamo rilevato delle corrispondenze.

Ogni dato divulgato in rete costituisce un piccolo pezzo di un puzzle utile per costruire l’identità digitale di una persona. Un pezzo di un puzzle da solo non permette di identificare l’immagine finale, ma tanti pezzi di un puzzle possono farci comprendere la figura rappresentata quale sia, anche se il puzzle non è completamente finito.

Ecco quindi che ogni dato personale riversato nelle underground è perso per sempre e che anche se non attuale, potrà consentire di ricreare, attraverso attività di correlazione, una immagine più chiara di un determinato individuo.

Pertanto ogni singolo databreach o perdita di dati è un problema di tutti. Avendo tra le mani queste informazioni è possibile profilare gli utenti e quindi effettuare frodi telematiche altamente mirate ed eseguire attività di social engineering.

In sintesi, sembra si tratti di altri dati di italiani in circolazione in questi giorni.

Pertanto ci viene da dire: quali siano i dati personali e di contatto degli italiani che non sono disponibili nelle underground? Probabilmente i siamo tutti.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research