Le informazioni vaccinali di 7,395,688 Italiani in vendita nel Dark Web. I dati sono stati rubati dai centri vaccinali
Un enorme data breach è al centro della fuga di dati di oltre 7 milioni di Italiani che hanno ricevuto il vaccino negli ultimi mesi. Il database è in vendita nel Dark Web e da quello che si legge in rete sarebbe autentico per via di alcuni migliaia di dati sensibili resi pubblici per dimostrare l’autenticità.
La cosa brutta, e che a distanza di diversi giorni dal furto, non ci sarebbero informazioni in merito a potenziali data breach cosa molto anomala visto che il furto c’è stato eccome, ma tutte le infrastrutture pubbliche Italiane, ma anche di altre realtà nazionali, non avrebbero avuto il sentore di aver subito un attacco.
Le righe di dati trapelati in rete sono legati agli iscritti all’Ordine nazionale degli psicologi, provenienti da diverse regioni italiane e contengono dati come nome, cognome, indirizzo email e codice fiscale delle vittime ed ovviamente lo status vaccinale oltre al numero di iscrizione all’albo.
Sebbene non ci siano ancora dettagli dell’attacco, il database dovrebbe risalire tra il 27 febbraio e l’8 marzo 2021 e nessuno ha mai rivendicato un possibile data breach, segno che le falle potrebbero essere ancora aperte e quindi i furti potrebbero continuare.
Inoltre la dinamica dell’attacco dovrebbe essere stato fatto tramite SQL-Injection o un attacco alle API non sicure. Il fatto assume ancor più dubbi visto che nessuna istituzione si è lamentata di possibili furti di dati al garante e quindi la falla potrebbe ancora essere aperta e sfruttata da male intenzionati.
Gli attacchi indicati in precedenza sarebbero di bassa manovalanza per degli hacker e quindi il tutto fa pensare a problemi dovuti a una scarsa configurazione dei sistemi con meccanismi di protezione non aggiornati e comunque non all’altezza, sebbene si tratti di strutture pubbliche.
