Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
DigiTaxi è un marchio software europeo che identifica un App per prenotare il taxi nata a Napoli nel 2013 da un gruppo di utenti, con lo scopo di migliorare la qualità e l’efficienza del servizio prenotazione taxi.
Nel 2019 un gruppo di giovani sviluppatori spinti dalla necessità di decongestionare i centri urbani con l’incremento dell’uso del taxi al fine di migliorare la vivibilità delle città si propongono di valorizzare il brand DigiTaxi con il progetto Pandora Taxi App. Nasce, quindi, la Pandora Srl, startup innovativa operante nella produzione di software nel settore della smart mobility.
La piattaforma DigiTaxi è stata quindi rinnovata nella sua tecnologia ed ha esteso la sua operatività in altre città della Campania. L’Appilcazione oggi si presenta moderna e semplice da usare e consente sia di chiamare un taxi subito che prenotarlo fino a sette giorni prima del prelievo.
Questo pomeriggio è apparso un post sul noto forum underground RaidForum, che riporta la messa in vendita di un database completo contenente le seguenti informazioni:
Di seguito viene riportato il samples messo a disposizione dall’attore malevolo direttamente sul canale telegram.
RHC ha contattato il venditore attraverso l’account Telegram pubblicato nel post per acquisire ulteriori samples, che riportiamo di seguito, dove sono presenti i codici IBAN degli utenti, oltre ad ulteriori password in formato hash.
A quanto pare, le informazioni sembrano essere autentiche e abbiamo quindi chiesto l’ammontare del numero dei record e il prezzo. Il venditore ci ha riportato che il database contiene circa un milione di record e che il prezzo complessivo è pari a 1000 dollari.
RHC monitorerà la questione in modo da aggiornare il seguente articolo, qualora ci siano novità sostanziali. Nel caso ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
