Aggiornato il: 19-11-2021 12:04
àˆ probabile che alcuni dati anagrafici relativi a cittadini italiani vaccinati siano trapelati e siano stati venduti nel dark web, probabilmente targetizzati come oggetto di spam o potenziali truffe che ci potrebbero arrivare in questi giorni. Questa è una screenshot del forum in cui questi dati vengono venduti, a quanto pare.
PRT96919
Si parlerebbe – da quello che risulta e non è possibile verificare, per ovvie ragioni – di ben 7.395.688 milioni di record, risalenti a giugno 2021, con 6 milioni e passa di email valide (che diventeranno oggetto di potenziale phishing o spam massivo da parte di malintenzionati), password se non altro crittografate (hashed). L’utente propone la trattativa su Telegram e si fa probabilmente pagare in bitcoin. Ma non finisce qui, quindi continuate a leggere.
La notizia è rilevante ma non dovrebbe creare allarmismo inutile, a mio parere me, ma non deve essere sottovalutata: in questi casi, almeno in teoria, il punto non è “tanto pure che sanno che mi sono vaccinato, non mi interessa”, bensଠdobbiamo pensare che tra i dati esposti ci sono numero di telefono ed email, e ciò nel concreto di espone al rischio di truffe e raggiri.
Quindi ripensiamo ai dati che abbiamo fornito a suo tempo, quando ci siamo vaccinati, e facciamo attenzione perchè potrebbero arrivare a quei recapiti email o telefonate o, ancora SMS, ingannevoli o strane. Il leak sembra essere relativo ai dati raccolti dentro i siti dei centri vaccinati, a cui qualcuno potrebbe aver avuto accesso indebito ed estratto le informazioni mediante tecniche di SQL injection o accesso indebito ai backend dei portali.
Qualche utente ha contestato l’annuncio, dicendo che erano dati vecchi, secondo lui:
PRT96919
Altri utenti riferiscono, appena un’ora fa, di fare attenzione perchè l’annuncio sarebbe un resell di vecchi dati già trapelati in passato. àˆ un fatto frequente che molti dei frequentatori del forum acquistino dati per rivenderli in seguito, infatti, per cui molte segnalazioni non sono veriterie; questa lo è, ma i dati potrebbero, a questo punto, non essere molto recenti.
La buona notizia, comunque, è che l’annuncio sembra (o potrebbe) essere una riproposizione o rivendita (forse addirittura parziale) di vecchi dati già trapelati e venduti nel mese di giugno 2021, e – secondo alcuni utenti del forum – il blocco di dati riguarderebbe solo italiani vaccinati con meno di 25 anni di età al momento della vaccinazione (questo potrebbe essere relativo solo al sample o campione di dati mostrato come prova per la vendita, per cui notizia da prendere con le pinze). La reputazione dell’utente è comunque bassa, il che dimostrerebbe almeno in parte che si tratta di una trattativa non veritiera, per cui rimane il beneficio del dubbio o la speranza che si tratti di vecchi dati rivenduti, di minore peso in termini di violazione della privacy, se non altro. Impossibile dire o saperne di più, a riguardo.
Alcuni suggerimenti utili di conseguenza potrebbero essere, oltre a fare attenzione alle email e alle telefonate strane che potrebbero truffarvi (non date mai, nello specifico, password o codice OTP dei vostri account, nemmeno se la persona con cui state parlando al telefono vi sembra affidabile al massimo). Foto di Gerd Altmann da Pixabay
Ingegnere per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Ogni guida viene revisionata e aggiornata periodicamente. Per contatti clicca qui
PRT96919
