I dati sensibili degli utenti italiani finiscono in rete, cosa si rischia?
Rilevato un archivio contenente 3,8 milioni di record di utenti italiani. Il file è scaricabile liberamente e può essere usato per truffe e furti di identità
In Sintesi
- Un utente chiamato Cetegus ha pubblicato un pacchetto di file, “Italian Consumers 3.8m,” contenente 3,8 milioni di record di cittadini italiani con dati sensibili scaricabili pubblicamente.
- Nonostante non ci siano conferme sulla provenienza, gli esperti temono che l’enorme mole di dati, se recente, possa essere sfruttata per attacchi mirati come spear phishing e furti d’identità.
Nelle scorse ore un utente noto con lo pseudonimo di Cetegus ha pubblicato su DarkForums un insieme di file identificato come Italian Consumers 3.8m. Stando alle dichiarazioni dell’utente, questo pacchetto contiene ben 3,8 milioni di record riferiti a cittadini italiani e può essere scaricato da chiunque tramite un servizio di file hosting pubblico.
L’autore ha allegato una selezione ridotta di record per dimostrare la veridicità del contenuto e attirare l’attenzione di chi scarica, qui è possibile trovare svariate informazioni tra cui indirizzo email, sesso, data di nascita e comune di residenza, tutti dati che combinati tra loro potrebbero essere sfruttati dagli hacker per frodi o attacchi mirati.
Che sappiamo del file Italian Consumers 3.8m
Al momento non ci sono conferme sulla provenienza del materiale ma secondo gli esperti di sicurezza informatica potrebbe trattarsi del risultato di un nuovo data breach (magari non ancora rilevato pubblicamente) oppure di una riorganizzazione di dati già sottratti in episodi precedenti.
Da questo dipende, ovviamente, la pericolosità del pacchetto e se si trattasse di dati molto vecchi, il rischio potrebbe essere minore, soprattutto perché informazioni come indirizzo email o luogo di residenza potrebbero essere cambiati. Se invece si trattasse della “refurtiva” di un nuovo data breach, la cosa sarebbe ben diversa e questi dati potrebbero essere davvero molto pericolosi.
In ogni caso, vista l’enorme mole di dati e un accesso praticamente aperto a tutti, questo database potrebbe essere utilizzato, ad esempio, per costruire campagne di spear phishing, inviando link personalizzati estremamente credibili, oppure possono essere usati per furti d’identità, per creare account falsi su piattaforme online.
Insomma, se questi 3,8 milioni di record finissero nelle mani sbagliate (cosa molto probabile a questo punto), nelle prossime settimane potremmo assistere a un aumento di tentativi di truffe in rete, che potrebbero avere serie ripercussioni sulla privacy degli utenti e, nel peggiore dei casi, anche sul loro portafogli.
Cosa fare per difendersi dagli hacker
Vista la semplicità con cui si può accedere a questi file, il rischio di truffe online diventa estremamente elevato e, purtroppo, i cittadini non possono fare altro che mantenere alta la guardia evitando di rispondere a messaggi sospetti contenenti link strani. Importantissimo anche attivare, se possibile, sistemi di autenticazione a due fattori, così da rendere più complicato per gli hacker il furto di account personali.
Per le istituzioni e i provider dei servizi coinvolti, invece, la prima cosa da fare è stabilire l’origine dei dati e la finestra temporale della compromissione in modo da capire se è necessario notificare la violazione agli interessati e, naturalmente, avviare misure di mitigazione.
Questa spiacevole situazione non fa che evidenziare ancora una volta l’importanza di politiche più rigorose sulla protezione dei dati e di controlli più severi sulle esposizioni accidentali presso terze, soprattutto quando ci ritrova a gestire informazioni sensibili che potrebbero aiutare gli hacker nelle loro attività criminali.
