La startup DIGI Taxi di Napoli è su RaidForums. Il database completo in vendita per 1000 dollari.

DigiTaxi è un marchio software europeo che identifica un App per prenotare il taxi nata a Napoli nel 2013 da un gruppo di utenti, con lo scopo di migliorare la qualità e l’efficienza del servizio prenotazione taxi.

Nel 2019 un gruppo di giovani sviluppatori spinti dalla necessità di decongestionare i centri urbani con l’incremento dell’uso del taxi al fine di migliorare la vivibilità delle città si propongono di valorizzare il brand DigiTaxi con il progetto Pandora Taxi App. Nasce, quindi, la Pandora Srl, startup innovativa operante nella produzione di software nel settore della smart mobility.

La piattaforma DigiTaxi è stata quindi rinnovata nella sua tecnologia ed ha esteso la sua operatività in altre città della Campania. L’Appilcazione oggi si presenta moderna e semplice da usare e consente sia di chiamare un taxi subito che prenotarlo fino a sette giorni prima del prelievo.

Questo pomeriggio è apparso un post sul noto forum underground RaidForum, che riporta la messa in vendita di un database completo contenente le seguenti informazioni:

• userId
• deviceType
• deviceToken
• email
• lastName
• firstName
• password
• phone
• Number
• nationality

Di seguito viene riportato il samples messo a disposizione dall’attore malevolo direttamente sul canale telegram.

RHC ha contattato il venditore attraverso l’account Telegram pubblicato nel post per acquisire ulteriori samples, che riportiamo di seguito, dove sono presenti i codici IBAN degli utenti, oltre ad ulteriori password in formato hash.

A quanto pare, le informazioni sembrano essere autentiche e abbiamo quindi chiesto l’ammontare del numero dei record e il prezzo. Il venditore ci ha riportato che il database contiene circa un milione di record e che il prezzo complessivo è pari a 1000 dollari.

RHC monitorerà la questione in modo da aggiornare il seguente articolo, qualora ci siano novità sostanziali. Nel caso ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research