Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Cina sotto Attacco: un Gigantesco Furto di Dati Mette a Rischio Milioni di persone

Redazione RHC : 19 Maggio 2024 07:24

Il 6 maggio, il gruppo di ricerca Cybernews ha scoperto su Internet un enorme set di dati contenente informazioni personali esclusive dei cittadini cinesi. La quantità di dati ha già superato i 1,2 miliardi di record e continua a crescere.

La prima voce in questo archivio è stata aggiunta il 29 aprile e in appena una settimana la quantità di dati è aumentata a 1.230.703.487 voci. La fuga di dati ha una dimensione di circa 100 gigabyte e contiene principalmente numeri di telefono, ma anche altri dati sensibili come indirizzi di casa e numeri di carta d’identità.

Cosa è incluso nella fuga di dai?

La maggior parte dei dati viene raccolta da database pubblici trapelati in precedenza, ma ci sono anche set di dati unici e mai visti prima. I ricercatori ipotizzano che dietro la raccolta dei dati ci sia un gruppo organizzato con intenzioni potenzialmente malvagie.

  • 668.304.162 record inclusi numeri di conto QQ e numeri di telefono. QQ è un’app di social networking estremamente popolare in Cina, simile a WhatsApp.
  • 502.852.106 voci contenenti ID account Weibo e numeri di telefono. Weibo è una piattaforma di microblogging cinese simile a un ibrido di Twitter e Facebook.
  • 50.557.417 record dal database ShunFeng inclusi numeri di telefono, nomi e indirizzi. ShunFeng fornisce servizi di logistica/corriere in Cina.
  • 8.064.215 record nel set di dati Siyaosu che rivelano nomi, numeri di telefono, indirizzi e numeri identificativi.
  • 746.310 documenti di Chezhu inclusi nomi, numeri di telefono, indirizzi e-mail, indirizzi di casa e numeri di carta d’identità.
  • 100.790 record Pingan contenenti nomi, numeri di telefono, indirizzi e-mail, indirizzi di casa, servizi ordinati, numeri di carte e importi assicurativi pagati. Pingan è una compagnia assicurativa cinese.
  • 78.487 record nel sottogruppo Jiedai, inclusi nomi, numeri di telefono, indirizzi di casa, numeri di carta d’identità, luoghi di lavoro, dettagli sull’istruzione, nomi di partner e numeri di telefono.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Tutti questi dati sono archiviati su server in Germania e l’interfaccia Kibana attraverso la quale i dati possono essere visualizzati è impostata sul cinese semplificato, il che allude all’origine dell’amministratore.

Potenziali pericoli

Nonostante l’assenza di password nei dati trapelati, i truffatori possono utilizzare queste informazioni per eseguire operazioni fraudolente su larga scala, inclusi spam e phishing. I numeri di telefono, in particolare, possono essere utilizzati per autenticare o ripristinare l’accesso agli account, aumentando il rischio di furto di identità o accesso non autorizzato.

I criminali informatici possono anche utilizzare i dati raccolti per scopi di ingegneria sociale, ad esempio cercando di guadagnare fiducia ed estrarre informazioni più sensibili dalla vittima.

La fuga di notizie è stata la seconda più grande quest’anno, seconda solo alla raccolta “Mother of All Leaks”, che comprende 26 miliardi di documenti.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

GhostSec: Azienda Italiana Commissiona Attacco Informatico Al Governo Macedone

GhostSec, noto collettivo di hacktivisti, ha recentemente rivelato dettagli su un’operazione controversa che coinvolge un’azienda italiana e obiettivi governativi macedoni. In un’...

Un Database AT&T da 3GB viene Venduto nel Dark Web: 73 Milioni di Record a Rischio

Negli ultimi giorni, su due noti forum underground specializzati nella compravendita di dati trafugati e metodi fraudolenti, sono comparsi dei post separati (ma identici nel contenuto), riguardanti un...

Non fidarti del codice prodotto dalle AI! Un bug Giurassico del 2010 infetta anche GPT-4

E se le intelligenze artificiali producessero del codice vulnerabile oppure utilizzassero librerie e costrutti contenenti bug vecchi mai sanati? Si tratta di allucinazione o apprendimento errato? Una ...

Ancora attacchi alle infrastrutture Italiane. NoName057(16) sferra nuovi attacchi DDoS

Anche questa mattina, gli hacker di NoName057(16) procedono a sferrare attacchi DDoS contro diversi obiettivi italiani. Nell’ultimo periodo, Telegram ha intensificato la sua azione co...

Pornhub, Redtube e YouPorn si ritirano dalla Francia per colpa della legge sulla verifica dell’età

Secondo diverse indiscrezioni, il proprietario di Pornhub, Redtube e YouPorn ha intenzione di interrompere il servizio agli utenti francesi già mercoledì pomeriggio per protestare contro le ...