I 35 milioni di record di italiani iniziano a circolare nelle underground e cala il prezzo

Redazione RHC : 22 Novembre 2022 08:19

Come avevamo riportato ad inizio di novembre, un database di 35 milioni di record è stato trafugato probabilmente da qualche azienda di spedizioni cinese.

Ma questi dati apparsi per la prima volta sul famigerato forum underground russo XSS, iniziano a fare il giro passando da mano in mano.

Questa volta, abbiamo rilevato la messa in vendita di questo database da parte del gruppo Kelvin Security, del quale spesso parliamo sulle pagine di RHC.

PARTE LA PROMO ESTATE -40%

RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!

Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

E come è nomale che sia, se il dato inizia a circolare e passare di mano, perde il suo valore.

Infatti in precedenza, avevamo individuato il prezzo della perdita di dati che era pari a 5k dollari. Oggi Kelvin Security rivende l’intero database per soli 3,5k dollari.

Abbiamo scaricato il samples e risulta sempre lo stesso, contenente circa 100.000 di record di transazioni pari a circa 99.000 utenti e nei dati troviamo:

• orderUserEmail,
• shipFirstName,
• shipLastName,
• shipPhone,
• shipStreet,
• shipCity,
• shipState,
• shipZip,
• orderDate,
• shippingMethodOrig,
• trackNumber

Sempre in fondo il trackNumber SFC che indica la principale società di logistica cinese che offre una soluzione completa di spedizione import/export con China Fulfillment Services ai commercianti di e-commerce B2C.

Chi è il Threat Actors Kelvin Security

Ricordiamo che il gruppo Kelvin Security, è un gruppo di hacker che ha già colpito diverse aziende italiane nell’ultimo periodo, tra le quali:

• Un fornitore di Vodafone Italia
• RP Company
• E-City Group
• Genial Money
• Filomento WI-FI
• Tel.ene
• Norigine

Uno degli attacchi che ha suscitato clamore nel 2020 è stato quello al produttore di autovetture tedesco BMW, dove Kelvin Security esfiltrato 384k clienti mettendoli in vendita sul forum underground Raid Forums.

Kelvin Security è un gruppo di black hacker che opera da diverso tempo nelle underground e si è presumibilmente formato nel 2020. Il gruppo oltre a vendere dati esfiltrati dalle aziende, vende anche accessi, exploit PoC e database rubati.

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Nel caso in cui l’azienda voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo sulle nostre pagine per dare risalto alla questione.

Qualora ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda od effettuare una dichiarazione, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli