Rubati i dati di oltre 7 milioni di Italiani vaccinati e messi in vendita nel Dark Web

13 Giugno 2021 305

Altro giro, altra corsa e anche le informazioni delle persone vaccinate non scampano al furto dei dati che ormai sembra essere talmente frequente e facile da rendere davvero urgente un controllo su tutte le infrastrutture pubbliche italiane e non solo. Al centro dell'attenzione di queste ore sarebbero i dati di 7.395.688 italiani provenienti da database vaccinali, che sono stati messi in vendita nel Dark Web.

Tutto nasce da un annuncio creato da un anonimo profilo su un forum dedito allo scambio di dati dove il database di 7.395.688 italiani sarebbe acquistabile. Sebbene non sia possibile avere certezza sul numero di persone presenti nell'archivio se non dopo averlo acquistato, il venditore ha reso pubblici tre file di esempio, che contengono complessivamente i dati di alcuni migliaia di persone, che, dopo verifica, sono stati confermati essere reali e iscritti all’Ordine nazionale degli psicologi, provenienti da alcune regioni italiane.

Le informazioni, come spesso accade, sono molto complete e contengono nome, cognome, indirizzo email e codice fiscale delle vittime, associate a quello che sembra essere lo status vaccinale delle stesse e al numero di iscrizione all’ordine professionale di appartenenza. Insomma, profili molto articolati.

Controllando le date legate ai vaccini e alle relative richieste, il database dovrebbe risalire a un periodo di tempo compreso tra il 27 febbraio e l’8 marzo del 2021.

Quello che fa riflettere è che secondo l'hacker che ha rubato i dati, il livello di sicurezza sarebbe imbarazzante e le falle ancora aperte. Il furto potrebbe essere avvenuto tramite una comune SQL-Injection o un attacco alle API non sicure.

Insomma un caso molto simile ad altri avvenuti negli scorsi mesi e che conferma quanto molte delle infrastrutture pubbliche e non, siano facilmente attaccabili e lavorino con sistemi la cui sicurezza oggi non è più garantita.


305

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...

Sai la differenza tra andare su una pagina web e ricavare un dato e vendere un db massivo con dati sensibili?
Non è proprio la stessa cosa.

mail9000it

non concordo.
la negligenza sul lavoro in certi ambiti é e deve essere una colpa grave.

LeoX

Commentatori che senza informarsi urlano a "paese di ignoranti" "creduloni" "boccaloni" .

LeoX

Ma che stai a dì? Già ti sei scordato il ransomware all'oleodotto Americano?

Sei il classico autorazzista che sputa senza sapere.

Dani Man

Potrebbero attivare servizi a tuo nome non richiesti, clonarti l'identità per farti truffe, attivare SIM telefoniche con le quali poter fare truffe, compiere attentati.
Queste sono solo alcune delle prime cose che mi sono venute in mente.

d4N

Ok, ma dei dati di dove abito e di questi documenti che ci faccio?
Posso capire se ti rubo gli accessi ai tuoi conti bancari, per entrare nelle tue email, per rubarti documenti che possono servirmi ... ma di sapere il tuo CF, la tua via, il tuo civico, che me ne faccio?
Così so dove recapitarti PostalMarket?
Magari il fine è clonare i documenti come la carta d'identità e rivenderla o qualcosa del genere, penso

Dani Man

Incroci i dati dei vari leak per avere un dato completo e più usabile.

Dal leak di facebook prendi nome, cognome e numero di telefono, lo incroci con questo leak, incroci col nome e cognome e ottieni anche indirizzo email e codice fiscale.
Magari con un altro leak scopri i documenti d'identità e dove abiti, e così via.

Alla fine, otterrai i dati completi di un individuo con cui potrai farci tante "belle" cose.

Ancora non hanno capito che questi data leak sono come macigni: non è tanto il singolo che fa danno ma la somma dei vari singoli.

snake

Appunto. Da noi è "na passeggiata", in America si alza il livello della sfida (ed anche i soldi che puoi rub... ehm ricat... ehm raccattare)

Aristarco

beh più o meno se è vero di come hanno fatto per il colonial pipeline...

faber80

lei non comprende neanche quello che scrive, mischiando contesti completamente diversi. Se si fosse preso la briga di leggere (se sa farlo) capirebbe dall'articolo che è estremamente facile il metodo usato, mentre le fughe "americane" raramente sono semplici e richiedono perone molto competenti.
ma l'errore lo faccio io che rispondo al primo leone da tastiera disoccupato.

Tango_TM

secondo quale regola, sentiamo accademici

Daniele Davide

non sai nemmeno di cosa parli, lascia stare

77fabio

Beh allora sei uno dei tanti che ha studiato tanto senza capire una m4zza visto che scrivi che il vaccino serve solo dopo i 60 anni... chissà in base a quale titolo di laurea ti permetti di dire castronerie del genere. Non lo sai che lo scopo del vaccino è anche quello di terminare la replicazione del virus ed evitare la nascita di possibili varianti potenzialmente ancora più pericolose? più è ampia la fetta di popolazione non vaccinata più è alta la possibilità che il virus continuando a replicarsi possa incorrere in qualche variante ancora più pericolosa dell'attuale e allora vorrò vedere il tuo "è mio diritto non vaccinarmi e dovere dello stato curarmi"... Continua a studiare finchè inizia capire qualcosa va...

Daniele Davide

più di te sicuramente

nicco
Vash

Siamo in italia, il diritto te lo compri, dipende solo da quante possibilita'\conoscenze hai... non siamo in uno stato di diritto, siamo in italia, è diverso

77fabio

A me invece verrebbe da chiederti se in generale hai mai studiato...

JustATiredMan

oppure da usare come prova per licenziare in tronco, tutti quelli che nella PA si occupano di IT

Daniele Davide

hai studiato giurisprudenza al cepu?

niccolò

io invece gli assumerei per creare un metodo di sicurezza efficiente per le infrastrutture italiane

Lucasthelegend

be ma la dichiarazione dei redditi del 2010(non ricordo che anno fosse...) quello era stato divulgato legalmente, salvo poi essere tolto pochi giorni dopo...peccato che su emule si trovavano senza problemi... ho capito quanto tirchi fossero i miei vicini XD. Menomale che non è partita la corsa alla anonimiSequestri..

d4N

Che prezzo può avere un'insieme di dati di questo tipo?
Mi chiedo poi per che fine, spam, phising, ecc? (tutta roba che spesso va da sola nello spam)
Non so se chi fa marketing e lavora in questo campo "legalmente" vada a comprare dati sul dark web, ma tutto può essere.

LetTax

Per gli organi credo facciano una patch silenziosa tra qualche mese

PCusen

Eh sì, quelle americane che pagano milioni di dollari agli hacker invece... Ma mi faccia il piacere!

77fabio

Si indubbiamente, ma concedimi una sorta di connivenza presente in chi favorisce aziende "amiche" e incapaci facendo vincere appalti a gente senza meriti.

77fabio

Eccolo, i diritti sono miei, i doveri sono degli altri. Il perfetto italiota. Poi se "lo stato" non riuscirà a guarirti a chi farai causa? Il passaggio successivo è quello no? Fare causa per la propria 1diozi4.

The Evil Queen

Comunque la vogliate mettere, i colpevoli peggiori sono i criminali, per quanto la gente possa essere stupida o superficiale.

77fabio

Basta che non mi staccano il 5G, ho atteso tanto per potervo avere nel braccio.

77fabio

Io invece sarei più severo con chi decide a chi assegnare gli appalti di queste infrastrutture che si dimostrano regolarmente scadenti da tutti i punti di vista. Non credo che esista un app o un'infrastruttura pagata con soldi pubblici che non sia stata al centro di polemiche legate a sicurezza o malfunzionamenti macroscopici.

The Evil Queen

Si certo, ma la stragrande maggioranza della popolazione non è in grado di ottenere questi dati, il discorso reputo che suoni può catastrofico di quanto sia in realtà.

The Evil Queen

A questi hacker io metterei in vendita gli organi. Da vivi.

TheFluxter

Instagaming?

Scanato Khan

Oltre a titoli di studio, scuole e università frequentate, lavori attuali e passati con il nome dell'azienda, situazione sentimentale, residenza, locali frequentati, località in cui si trascorrono le vacanze, ecc.

R2

Alessia Reda di Mendicino, Google e ne troverai parecchie

massimo mondelli

No, non si può

Geel

Pensa se fanno qualche dispetto nei Paesi Bassi in momenti poco opportuni

androidev

Ma possono comandare solo il braccio o anche altri organi ?

Tango_TM

infatti, come avevo già detto, poco mi importa

Non mi risulta, ma poco importa.

Tango_TM

si può usare anche "miniaturizzando", se si vuole rafforzare il concetto, poi se a voi accademici della crusca by hdblog non va bene poco mi importa

faber80

Eh certo, questa è l'infrastruttura italiana.
https://uploads.disquscdn.c...
"Eccellenze" buone solo a f...i i soldi europei.

Scanato Khan
e invece no.
È mio diritto non vaccinarmi e dovere dello Stato provare a guarirmi.


Fixed.

Minimizzando.

Tango_TM

lo è sempre stato... basta andare su quelli arcinoti

Federico Dina

ma se è gia tutto su Insta

Geel

Dipende dalle aziende, come tutto... Americani che hanno subito un attacco ransomware all'oleodotto poco fa, per dire

Guest

in effetti tutte le menti acute sono qui su discuss a vantarsi di essere più furbi degli altri

snake

La sicurezza informatica in Italia è un colabrodo... Siamo ancora ai tempi della preistoria. Quì da noi si fanno le ossa gli hacker "in erba" per poi spostarsi sui siti americani per mettersi davvero alla prova.

Il numero si anche quello

Eh lo da il figlio altrimenti arriva la raccomandata a casa

Android

Pixel 6 e Pixel 6 Pro svelati da Google: ecco come saranno | Video

Tecnologia

Dalla mappatura 3D alla profumazione: le feature che rilanciano i robot aspirapolvere

Android

Lo smartphone in bici (e altri sport) per tracciare e pianificare uscite: i consigli

HDMotori.it

Tesla Model 3: autostrada e viaggio da 1.500 km | Quanto tempo, quanto costa