Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca

I 35 milioni di record di italiani iniziano a circolare nelle underground e cala il prezzo

Redazione RHC : 22 Novembre 2022 08:19

Come avevamo riportato ad inizio di novembre, un database di 35 milioni di record è stato trafugato probabilmente da qualche azienda di spedizioni cinese.

Ma questi dati apparsi per la prima volta sul famigerato forum underground russo XSS, iniziano a fare il giro passando da mano in mano.

Questa volta, abbiamo rilevato la messa in vendita di questo database da parte del gruppo Kelvin Security, del quale spesso parliamo sulle pagine di RHC.

Messaggio apparso sul canale Telegram di Kelvin Security

Supporta Red Hot Cyber attraverso

E come è nomale che sia, se il dato inizia a circolare e passare di mano, perde il suo valore.

Infatti in precedenza, avevamo individuato il prezzo della perdita di dati che era pari a 5k dollari. Oggi Kelvin Security rivende l’intero database per soli 3,5k dollari.

Abbiamo scaricato il samples e risulta sempre lo stesso, contenente circa 100.000 di record di transazioni pari a circa 99.000 utenti e nei dati troviamo:

  • orderUserEmail,
  • shipFirstName,
  • shipLastName,
  • shipPhone,
  • shipStreet,
  • shipCity,
  • shipState,
  • shipZip,
  • orderDate,
  • shippingMethodOrig,
  • trackNumber

Sempre in fondo il trackNumber SFC che indica la principale società di logistica cinese che offre una soluzione completa di spedizione import/export con China Fulfillment Services ai commercianti di e-commerce B2C.

Chi è il Threat Actors Kelvin Security

Ricordiamo che il gruppo Kelvin Security, è un gruppo di hacker che ha già colpito diverse aziende italiane nell’ultimo periodo, tra le quali:

Uno degli attacchi che ha suscitato clamore nel 2020 è stato quello al produttore di autovetture tedesco BMW, dove Kelvin Security esfiltrato 384k clienti mettendoli in vendita sul forum underground Raid Forums.

Kelvin Security è un gruppo di black hacker che opera da diverso tempo nelle underground e si è presumibilmente formato nel 2020. Il gruppo oltre a vendere dati esfiltrati dalle aziende, vende anche accessi, exploit PoC e database rubati.

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Nel caso in cui l’azienda voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo sulle nostre pagine per dare risalto alla questione.

Qualora ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda od effettuare una dichiarazione, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009