Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
Un milione di dati di italiani in vendita: il business nel Dark Web colpisce ancora!

Un milione di dati di italiani in vendita: il business nel Dark Web colpisce ancora!

14 Febbraio 2026 09:25

Nel sottobosco digitale – tra canali chiusi, nickname effimeri e messaggi che durano pochi minuti – è comparso un annuncio che fa tremare i polsi: 1,1 milioni di “leads” italiani messi in vendita come merce qualsiasi. Numeri di telefono con prefisso +39, email personali, nominativi, indicazioni di interesse. Tutto impacchettato e prezzato. Tutto, soprattutto, italiano.

Il post, pubblicato in una community underground su Telegram, si presenta con un linguaggio ormai standardizzato nel cybercrime economy: promessa di dati “raccolti da campagne advertising”, target “premium” (auto di lusso, yacht, ristoranti, hotel), garanzie di unicità e un prezzo fissato – 2.000 dollari – che dice molto sullo stato del mercato nero dei dati personali.

Dati “di qualità”, rischio reale

L’inserzione mostra estratti apparentemente autentici: nome e cognome, genere, numero di cellulare, email personale, Paese. L’Italia non è una voce in un elenco globale: è il prodotto.

Advertising

Un bacino nazionale completo, appetibile per truffe mirate, campagne di phishing in lingua, SIM swapping, frodi bancarie e profilazione illecita.

Il venditore rivendica “phone uniq 1M, mail uniq 888k”, sottolineando l’assenza di accessi compromessi (un classico tentativo di rassicurazione) e chiedendo di non essere contattato per altro. È la normalizzazione dell’illegalità: vendere ident triggering data come se fossero lead marketing.

Perché l’Italia è nel mirino

Non è la prima volta. L’Italia è particolarmente attrattiva per tre motivi:

  1. Alta densità di numeri mobili e uso diffuso di SMS/WhatsApp come canali di fiducia.
  2. Cultura digitale molto bassa, che rende più efficaci le truffe contestualizzate.
  3. Valore linguistico: dataset in italiano permettono attacchi credibili, localizzati, difficili da intercettare.

Il riferimento a interessi “luxury” non è casuale: più alto il potenziale di spesa, più redditizio l’attacco. È un salto di qualità rispetto ai dump massivi indistinti: qui si parla di segmentazione.

Non solo privacy: è sicurezza nazionale

Quando dataset di queste dimensioni circolano liberamente, da anni.

Advertising

Il tema esce dal perimetro della privacy e tocca la sicurezza collettiva. Le conseguenze non si limitano allo spam: estorsioni, frodi finanziarie, ingegneria sociale e perfino campagne di disinformazione trovano terreno fertile in archivi così ricchi.

Il fatto che l’annuncio sia pubblico all’interno di community underground indica un altro trend preoccupante: l’abbassamento della soglia di accesso. Non servono competenze avanzate; basta pagare.

Cosa (non) sappiamo e cosa serve ora

Non è possibile verificare in modo indipendente l’origine dei dati senza un’analisi forense completa, e quindi comprendere si si tratta di dati reali o di scam. Ma la verosimiglianza degli esempi e il pricing coerente con il mercato rendono l’allarme concreto. Serve:

  • Monitoraggio costante dei canali underground in lingua italiana.
  • Coordinamento tra piattaforme, forze dell’ordine e Garante.
  • Comunicazione chiara ai cittadini su come riconoscere e mitigare gli attacchi mirati.

Nel frattempo, un dato resta: l’Italia è al centro del bersaglio.

E finché la nostra consapevolezza al rischio continuerà a rimanere bassa, e i nostri dati continueranno a valere così poco nel mondo legale e così tanto in quello sommerso, annunci come questo non saranno l’eccezione, ma la regola.


📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici


1744358477148 300x300
Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.
Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research