Un noto forum di hacking ha pubblicato un annuncio, al momento non verificato, secondo il quale sarebbero in vendita sette milioni e mezzo di dati vaccinali italiani risalenti a giugno 2021. Il venditore dice che i dati includono indirizzi di mail, password (per lo più hashed), “nomi, indirizzi, numeri di telefono, codici fiscali, date di nascita e altre informazioni personali”.
Il venditore ha pubblicato due campioni di questi dati, di cui riporto qui soltanto le strutture e i nomi dei campi:
Per il primo campione (circa 900 record): mail, nome, ruolo, cognome, data_nascita, gia_positivo, verificato_2, codice_fiscale, tel cellulare.
Per il secondo campione: anno, mese, nome, email, giorno, status, cognome, altre_asl, privacy_1, privacy_2, verificato, data_nascita, verificato_2, cap_domicilio, cap_residenza, codice_fiscale.
Come sempre in questi casi, non è possibile verificare l’autenticità di queste asserzioni e un controllo a campione dei dati richiede tempo che non ho (anche perché quando ci provo le vittime si allarmano, si offendono o proprio non rispondono). Il riferimento vaccinale potrebbe benissimo essere stato aggiunto dal venditore per rendere più vendibili i dati sottratti.
Se le strutture e i nomi dei campi vi sono familiari perché siete fra i gestori di questi dati, prendete le misure opportune. Adesso sapete che siete stati probabilmente vittima di una sottrazione di dati personali.
Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.
Nessun commento:
Posta un commento