Migliaia di carte di identità e foto di italiani trapelate online.

Autore: Emanuele de Lucia per Cluster25
Data Pubblicazione: 09/05/2022

Cluster25 ha rilevato una importante fuga di informazioni personali appartenenti a cittadini italiani trapelati online sul noto sito di condivisione Anonfiles.

Come sappiamo, la piattaforma anonfiles è un sistema di file-sharing dove è possibile condividere in modo anonimo informazioni con altri utenti che a loro volta potranno scaricarle liberamente online.

Il file in questione ha la grandezza di 8,88 GB di informazioni, che sembrerebbero essere stati diffusi dal sito 𝐛𝐟𝐜𝐥𝐜𝐨𝐢𝐧[.]𝐜𝐨𝐦. Presumibilmente questo leack è stato realizzato dal gruppo di hacker degli Emirati Arabi Uniti 𝐊𝐞𝐥𝐯𝐢𝐧𝐒𝐞𝐜𝐮𝐫𝐢𝐭𝐲.

Dalle informazioni scaricate nella perdita di dati, si possono rilevare più di 9000 file contenenti foto personali, carte di identità sia in formato immagine che in formato PDF prevalentemente di cittadini italiani, anche se sono presenti documenti di persone straniere.

Le foto raffigurano persone con i documenti identificativi in mano. Tali foto vengono spesso richieste come registrazione per servizi di diversa natura per attestare l’identità di un individuo.

Tali foto un ghiotto bottino per i criminali informatici che in questo modo possono nascondersi dietro una identità reale che però risulta ignara di quanto sta commettendo il criminali informatico di turno.

Purtroppo come spesso riportiamo su RHC, una volta che tali dati sono fuoriusciti online, sono persi per sempre e risultano un ennesimo mattoncino che si va a sommare all’oceano dei dati personali trapelati online che purtroppo non accenna ad una minima flessione.

Nella mattinata di oggi Cluster25 ha identificato il sito dal quale sono fuoriusciti di dati. Si tratta di #bfclcoin[.]com. Questo sito e’ correlato alla Bolton First Credit Limit ed a modelli economici di vendita c.d. a “Schema Ponzi”. 

Secondo quanto osservato il gruppo responsabile del dataleak e’ Kelvin Security, con base negli Emirati Arabi Uniti.

Interessante notare che la Consob, a Maggio 2021, aveva sospeso l’attivita’ di offerta in Italia, anche via sito web, a causa della mancanza del prospetto per la pubblicazione.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research