Nei giorni scorsi è emerso su un forum di hacking un database denominato Italian Consumers 3.8m, reso pubblico da un utente noto come Cetegus. I file non sono nascosti su darknet complessi: il post su DarkForums indica un link verso un servizio di file hosting raggiungibile senza account, il che rende il dataset accessibile a chiunque desideri scaricarlo.
La porzione di dati resa pubblica come esempio mostra che il contenuto include principalmente: indirizzi email, sesso, data di nascita e comune di residenza. Non è invece nota con certezza la provenienza originaria del materiale: potrebbe trattarsi di un nuovo furto di dati oppure di un riassemblaggio di record già rubati in precedenza.
Perché il dataset è pericoloso e come viene sfruttato
L’impatto reale dipende molto dall’età e dall’aggiornamento dei record. Alcuni campi, come la data di nascita, restano stabili; altri, come l’email o il comune di residenza, possono variare nel tempo. Anche se non è possibile stabilire subito quanto siano attuali le informazioni, la disponibilità pubblica del file facilita attività illecite. Questi insiemi di dati vengono comunemente impiegati per orchestrare attacchi più mirati: il phishing mirato (spear phishing), il furto d’identità e la creazione di account falsi sono gli esempi principali citati. Inoltre, combinando questo database con altri dataset già circolanti, i criminali possono tentare di ricostruire credenziali utente o profili più completi utili per attacchi successivi.
Che cosa resta da chiarire in merito alla vicenda
Al momento non è stato possibile ricostruire la fonte originaria con certezza né determinare l’eventuale data di estrazione dei record. Questo rende difficile quantificare l’effettiva pericolosità per ogni singolo interessato: un dato recente aumenta il rischio, mentre record datati possono avere un valore operativo inferiore. Resta comunque un fatto allarmante che un insieme così ampio di informazioni personali sia stato reso liberamente reperibile su internet.
