Aggiornamento 11 ottobre 2021 ore 12:36 – Pochi minuti fa è stato pubblicato un avviso da parte della persona che aveva postato l’annuncio originale, il quale sostiene di essere riuscito a scaricare tutti i dati del database e non soltanto una parte degli stessi. Afferma anche di non aver venduto ancora a nessuno le informazioni in ballo (950MB di database MySQL + 17GB di documenti, a suo dire), e di stare cercando il reparto IT della compagnia assicurativa in questione al fine (benevolo, a quanto sembra) di mostrare loro come chiudere la falla informatica.
9 ottobre 2021 – Pochi minuti fa sembra essere comparso un data leak, una fuga di dati riservati relativi ad almeno una compagnia assicurativa italiana, probabilmente più di una, relativamente ai dati in formato MySQL di un database contenente gli scambi di informazioni tra commerciale e clienti, probabilmente. Da questi dati potrebbe essere possibile dedurre informazioni sensibili sugli importi pagati dalle assicurazioni nel caso di sinistri, anche se non ci sono reali certezze in merito visto che potrebbero essere dati di natura differente, obsoleti o non veritieri.
Dall’apparenza si tratta di dati in formato MySQL, a giudicare dal contenuto sono email o messaggi scambiati tra assistenza e clienti: da quello che suggerisce l’acquirente, che sta vendendo il “pacchetto” con 17GB di documenti interni (di natura non meglio specificata), un database di 950MB (8.826.802 di record, il che potrebbe non equivalere ad altrettanti utenti, visto che la tabella sembrerebbe organizzata per numero di contatti e visto che si dichiara di non sapere il numero di utenti) ed un periodo che va dal 2017 al 2020. Il venditore sul dark web ha dichiarato di voler fare una singola vendita one shot, ad una sola persona, per poi chiudere definitivamente le vendite.
In questi casi il giudizio dovrebbe essere cauto, come sempre: va tenuto conto della possibilità ma bisogna fare attenzione perchè il pericolo potrebbe non essere concreto. Come già nel caso del data leak di Facebook, che si sarebbe successivamente rivelato una mezza bufala (da quello che si legge, e in questi casi non c’è certezza), non è chiaro e si sta ancora indagando sul fatto che siano dati veri oppure no, o non siano dati eventualmente molto vecchi o di natura differente da quella dichiarata.
Ancora una volta emerge l’importanza di assumere procedure di sicurezza informatica più robuste, per quanto rimanga possibile che i dati abbiano meno valore di quanto possa sembrare (anche in considerazione del prezzo relativamente basso richiesto, nello specifico in bitcoin), se non addirittura nullo (visto che potrebbe anche trattarsi di una truffa). Di fatto, da quello che sappiamo l’inserzione è stata promossa su un noto forum del settore, ed è attualmente attiva al momento in cui scriviamo.
I dati qui riportati sono stati oscurati una seconda volta per una rinforzata privacy, nota. (ultimo aggiornamento ore 15:30)
Foto di Markus Spiske da Pixabay
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat 🏴
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni artificiali 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟡 Che cosa sono le sinapsi (per le reti neurali)
- 🟢 Apache vs. Nginx: quale server scegliere dei due?
- 🔵 Overselling per gli hosting: cosa significa?