blank

Nell’ultimo periodo il tasso di furti informatici sembra essere aumentato in modo esagerato, numerose aziende sono state vittima di attacchi che hanno portato all’hacking dei loro sistemi con conseguenti dump importanti dei loro dati, che sono finiti in rete nel dark web in vendita, basti pensare a quanto accaduto recentemente a EA che ha visto la perdita di 780Gb di dati importanti.

A quanto pare non c’è scampo nemmeno per i dati legati alle vaccinazioni, stando a quanto emerso nelle ultime ore, i dati e le informazioni riguardo i soggetti vaccinati, non sono sfuggiti a questo tipo di attacchi, vedendo le info in merito 7.395.688 italiani provenienti da database vaccinali, finire in vendita nel Dark Web.

 

L’accaduto

Tutto nasce da un profilo anonimo che, su un forum dedicato allo scambio di dati, ha messo un annuncio di vendita dei dati di 7.395.688 italiani.

Sebbene non sia possibile verificare l’effettivo numero di persone presenti all’interno del database se non acquistandolo, il proprietario dell’account ha messo online tre file di esempio contenenti i dati di alcune migliaia di persone, i quali effettivamente se verificati mostrano corrispondenze reali.

I dati in questione mostrano generalmente le anagrafiche complete con nome, cognome, codice fiscale, con anche indirizzo mail, associati anche al profilo vaccinale dell’utente preso in esame, dei dati molto articolati e completi insomma.

Analizzando i dati vaccinali, emerge che il furto ha riguardato il periodo dal 27 febbraio all’8 Marzo, con l’hacker che ha voluto sottolineare come i sistemi italiani di protezione dati siano troppo obsoleti e con le falle sfruttate ancora aperte, il furto potrebbe essere stato attuato tramite una banale SQL-injection o hackerando le API vulnerabili.