Aggiornamento 11 ottobre 2021 ore 12:36 – Pochi minuti fa è stato pubblicato un avviso da parte della persona che aveva postato l’annuncio originale, il quale sostiene di essere riuscito a scaricare tutti i dati del database e non soltanto una parte degli stessi. Afferma anche di non aver venduto ancora a nessuno le informazioni in ballo (950MB di database MySQL + 17GB di documenti, a suo dire), e di stare cercando il reparto IT della compagnia assicurativa in questione al fine (benevolo, a quanto sembra) di mostrare loro come chiudere la falla informatica.
9 ottobre 2021 – Pochi minuti fa sembra essere comparso un data leak, una fuga di dati riservati relativi ad almeno una compagnia assicurativa italiana, probabilmente più di una, relativamente ai dati in formato MySQL di un database contenente gli scambi di informazioni tra commerciale e clienti, probabilmente. Da questi dati potrebbe essere possibile dedurre informazioni sensibili sugli importi pagati dalle assicurazioni nel caso di sinistri, anche se non ci sono reali certezze in merito visto che potrebbero essere dati di natura differente, obsoleti o non veritieri.
Dall’apparenza si tratta di dati in formato MySQL, a giudicare dal contenuto sono email o messaggi scambiati tra assistenza e clienti: da quello che suggerisce l’acquirente, che sta vendendo il “pacchetto” con 17GB di documenti interni (di natura non meglio specificata), un database di 950MB (8.826.802 di record, il che potrebbe non equivalere ad altrettanti utenti, visto che la tabella sembrerebbe organizzata per numero di contatti e visto che si dichiara di non sapere il numero di utenti) ed un periodo che va dal 2017 al 2020. Il venditore sul dark web ha dichiarato di voler fare una singola vendita one shot, ad una sola persona, per poi chiudere definitivamente le vendite.
In questi casi il giudizio dovrebbe essere cauto, come sempre: va tenuto conto della possibilità ma bisogna fare attenzione perchè il pericolo potrebbe non essere concreto. Come già nel caso del data leak di Facebook, che si sarebbe successivamente rivelato una mezza bufala (da quello che si legge, e in questi casi non c’è certezza), non è chiaro e si sta ancora indagando sul fatto che siano dati veri oppure no, o non siano dati eventualmente molto vecchi o di natura differente da quella dichiarata.
Ancora una volta emerge l’importanza di assumere procedure di sicurezza informatica più robuste, per quanto rimanga possibile che i dati abbiano meno valore di quanto possa sembrare (anche in considerazione del prezzo relativamente basso richiesto, nello specifico in bitcoin), se non addirittura nullo (visto che potrebbe anche trattarsi di una truffa). Di fatto, da quello che sappiamo l’inserzione è stata promossa su un noto forum del settore, ed è attualmente attiva al momento in cui scriviamo.
I dati qui riportati sono stati oscurati una seconda volta per una rinforzata privacy, nota. (ultimo aggiornamento ore 15:30)
Foto di Markus Spiske da Pixabay
👇 Contenuti da non perdere 👇
- Informatica 🖥
- Internet 💻
- Scrivere 🖋
- Spiegoni artificiali 🎓
- Svago 🎈
- 💬 Il nostro canale Telegram: iscriviti
- 🟠 Cosa vuol dire omg
- 🟢 Come usare bene ChatGPT (una guida sensata)
- 🔴 Polybius: la leggenda di un arcade mai esistito