L’anagrafe degli italiani è nel darkweb! Pensi davvero che i tuoi dati non ci siano?

Su un noto forum underground di origine russa, è stato pubblicato recentemente un post che mette in vendita ulteriori 825.000 record di dati personali di italiani.

All’interno di tale record, sono presenti i seguenti dati:

• First_Name
• Last_Name
• Email
• Phone
• Data di nascita
• Gender
• Zip_Code
• IP address

Potrebbe sembrare ai molti un numero considerevole di dati, ma non è la prima fuoriuscita di questo tipo.

Costantemente come Red Hot Cyber abbiamo riportato all’attenzione questo genere di perdite di dati individuate nei mercati underground che fanno comprendere quanto oggi sia vasto questo fenomeno e quanto risulti difficile se non impossibile far parte di questi elenchi.

Alcuni articoli che abbiamo pubblicato nel 2022/2023 riportano quanto segue:

• 12 milioni di telefoni e dati di italiani nel darkweb a 49 dollari
• 35 milioni di record di italiani iniziano a circolare nelle underground e cala il prezzo
• 10 milioni di dati di italiani in vendita su Breach Forums. A caccia dell’asset violato
• 16 milioni di italiani vaccinati in vendita per 1200$ su Telegram
• 1 milione di mail e password di italiani gratis by BreachForums
• 1,5 milioni di utenti italiani delle farmacie online sono stati compromessi
• 361.000 dati di italiani in vendita nelle underground
• 70.000 nuovi dati personali di italiani in vendita nelle underground.
• 700.000 record di dati personali di italiani in vendita per 250 euro
• 300.000 account di posta di Italiani, gratis per il download

Capite bene che andando a fare la somma di tutte queste informazioni, oltre alle fuoriuscite di dati precedenti, possiamo avere quasi la totalità di tutte le persone italiane con i seguenti dati:

• Nome
• Cognome
• Indirizzo
• Numero di cellulare
• Email
• password

E tali informazioni è difficile che vengano cambiate in poco tempo e risulta impossibile che si perdano su internet in quanto internet, come spesso ricordiamo, ricorda tutto.

Tali informazioni vengono conservate con cura dai criminali informatici in quanto sono un ghiotto bottino per effettuare le più svariate frodi telematiche altamente mirate.

Ogni dato divulgato in rete costituisce un piccolo pezzo di un puzzle utile per costruire l’identità digitale di una persona. Un pezzo di un puzzle da solo non permette di identificare l’immagine finale, ma tanti pezzi di un puzzle possono farci comprendere la figura rappresentata quale sia, anche se il puzzle non è completamente finito.

Ecco quindi che ogni dato personale riversato nelle underground è perso per sempre e che anche se non attuale, potrà consentire di ricreare, attraverso attività di correlazione, una immagine più chiara di un determinato individuo.

Pertanto ogni singolo databreach o perdita di dati è un problema di tutti. Avendo tra le mani queste informazioni è possibile profilare gli utenti e quindi effettuare frodi telematiche altamente mirate ed eseguire attività di social engineering.

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research