Il database messo in vendita dal criminal hacker sembrerebbe contenere nome, cognome, indirizzo email e codice fiscale delle vittime, associate a quello che sembra essere lo status vaccinale delle stesse e al numero di iscrizione all’ordine professionale di appartenenza.
Scoppia l’ennesimo caso di (in)sicurezza informatica in Italia: i dati personali di 7,4 milioni di italiani che si sono sottoposti al vaccino anti covid in vendita attraverso un forum del dark web.
Segnalato dall’account Twitter @darktracer_int il 12 giugno scorso, il database messo in vendita da un criminal hacker, sembrerebbe contenere nome, cognome, indirizzo email e codice fiscale delle vittime, associate a quello che sembra essere lo status vaccinale delle stesse e al numero di iscrizione all’ordine professionale di appartenenza.
[ALERT] A forum on the DeepWeb has posted a post selling COVID-19 vaccination data of 7.4 Million Italians. pic.twitter.com/O5EcOEqM3s
— DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) June 12, 2021
“Ho esfiltrato questi dati durante l’ultimo mese. Alcune delle vulnerabilità sono ancora aperte e non divulgate, ma non sono in vendita”, si legge nel post del presunto hacker. I file rubati comprenderebbero, a detta del criminal hacker, oltre 6 milioni e mezzo di indirizzi email e 5,3 milioni di password. Secondo quanto verificato da diversi siti specializzati, le informazioni apparterrebbero per lo più a soggetti iscritti all’Ordine degli Psicologi e sarebbero state rubate in Asl del centro-sud Italia.
5mila dollari il prezzo del database
Contattato via Telegram dal giornalista di ItalianTech Raffaele Angius, l’hacker ha affermato che “i dati non provengono da un unico database, ma sono relativi alle vaccinazioni Covid e aggregati da diverse e molteplici fonti in cui mi sono introdotto”, ammettendo di aver trovato già due possibili acquirenti interessati. Inoltre ha anche fissato il prezzo del bottino: 5mila dollari da pagare in cripotvalute per ottenere il database.
L’hacker non ha rivelato quali bersagli ha colpito nè quali vulnerabilità ha sfruttato ma ha aggiunto che “il livello generale di sicurezza delle infrastrutture era imbarazzante: non fossi stato io, certamente ci sarebbe arrivato qualcun altro”. La Polizia postale sta indagando per accertare che i dati divulgati provengano da un’intrusione informatica e non siano solo una raccolta di dati già disponibili online.
