La raccolta delle figurine delle persone italiane.

Già, ne avevamo parlato a suo tempo di come un dato perso di ogni singola persona, permette di ricreare una “impronta” affidabile di un individuo, attraverso l’unione di una serie di altre informazioni perse da altri databreach/dataleak presenti su internet.

Ne avevamo parlato nell’articolo “Hack tutorial: questo è il perché ogni perdita di dati è un problema per tutti“, riportando che aggregando tali dati è possibile condurre successivi attacchi mirati, o banalmente prendere il controllo di una specifica identità (come visto nell’articolo sul SIM Swap).

Ecco appunto che sul forum underground RaidForums qualche ora del 13/01/2021, è apparso un post che mette in vendita 100.000 occorrenze di persone italiane, dove è possibile trovare:

• Nome
• Cognome
• Email
• Numero di telefono

Informazioni molto utili per condurre attacchi di phishing e di social engineering.

All’interno del samples messo a disposizione dall’autore del post, è presente una colonna “source” dove si legge il sito internet “https://www.vantagemarkets.com/”, che con molta probabilità risulta la fonte dei dati venduti dall’hacker.

Anche questa perdita di dati si aggiunge ad una grandissima “raccolta di figurine” dove sono presenti le “facce” delle persone italiane, che si costruisce su un database (e non su un “album” di carta), andando a “correlare” dati su dati persi delle persone italiane, per generare una chiara identità di ogni singola persona.

Ed ecco perché

ogni fuoriuscita di informazioni è un danno per ognuno di noi, per la collettività, per il popolo italiano

ed ecco perché occorre prendere sul serio la sicurezza informatica.

Andando ad effettuare queste “correlazioni”, abbiamo analizzato su dei dataleak recenti di Facebook relativo a 450 milioni di utenti, la congruenza tra Nome e Numero telefonico della persona e dalle analisi svolte abbiamo visto che tali dati risultano autentici.

Si tratta di un’altra “goccia nel mare”, ma ogni goccia contribuisce a riempire un oceano.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.