Di nuovo in vendita nel dark web i dati personali degli italiani: un archivio che contiene i dati personali di 10 milioni di cittadini. Nel 2022 +44% di alert per data breach in Italia 

I dati di 10 milioni di italiani in vendita nel dark web

Il post è comparso sul famosissimo Breach Forums, uno dei principali forum nel dark web dove acquistare archivi di dati rubati o trafugati. Un utente ha messo in vendita 10 milioni di record relativi a cittadini italiani. Il post contiene un sample dei dati in vendita, una prassi piuttosto diffusa nel mondo del cyber crime, a riprova della veridicità dei dati rubati. Tra i dati disponibili ci sono:

• ID Utente
• Login
• Indirizzo
• IP
• Lingua associata
• Listino associato
• Iscritto alla newsletter
• Tipo di utente
• Nome e Cognome
• Denominazione
• Codice Fiscale
• Partita IVA
• E-mail
• Cellulare
• Indirizzo
• Numero Civico
• Città
• Codice Postale
• Paese
• Provincia
• Regione
• Nome /Dati del destinatario della spedizione/
• Cognome /Dati del destinatario della spedizione/,
• Denominazione /Dati del destinatario della spedizione/
• Codice Fiscale /Dati del destinatario della spedizione/
• E-mail /Dati del destinatario della spedizione/
• Telefono fisso /Dati del destinatario della spedizione/
• Cellulare /Dati del destinatario della spedizione/
• Indirizzo

Da dove origina questo data breach?

Il grande mistero è da dove siano stati rubati questi dati. L'attaccante non ha rivelato la fonte, ma si è limitato ad affermare che il date breach origina da un

“Technical Shop Italy top 1-5” e ha poi concluso che avrebbe dato maggiori informazioni solo su Telegram. In breve non è chiaro quale sito sia stato violato, ma dovrebbe trattarsi di uno shop online.

Lo stesso breach è in vendita anche su altri forum dell'underground hacking, ma in nessuno di questi si rileva l'origine dei dati.

Boom di dati personali di italiani in vendita nel dark web

Questa è solo l'ennesima notizia riguardante la diffusione e la vendita di dati personali di cittadini tialiani. Dati trafugati tramite attacchi ransomware oppure semplicemente rinvenuti esposti in database non protetti o tramite scraping online. Lo scraping è una tecnica per la quale, tramite l'uso di specifici tool, vengono raccolti i dati disponibili su fonti pubbliche: in questo caso gli attaccanti collezionano quel che noi, volontariamente, pubblichiamo nel web dai social fino agli annunci.

L'osservatorio Cyber di Crif ha pubblicato un report relativo al numero di alert relativi a dati di cittadini italiani rilevati nel dark web. Ecco, i numeri parlano chiaro: nella prima metà del 2022 il numero di alert ammonta a 780.000 circa. L'aumento è netto: +44% rispetto al semestre precedente. Le password sono i dati che più circolano e anche i più richiesti.

Per saperne di più > Dati rubati: che fine fanno? Il caso SIAE