Un criminale informatico potrebbe aver compromesso uno dei portali di prenotazione – Rubati i dati e messi in vendita.
Un anonimo profilo su un forum dedito allo scambio di dati ha annunciato la vendita di un archivio contenente le informazioni vaccinali di 7.395.688 italiani. L’anonimo commerciante ha reso pubblici tre file di esempio, che contengono complessivamente i dati di alcuni migliaia di persone.
Italian Tech ha potuto verificare e risultano in gran parte riferiti a professionisti iscritti all’Ordine nazionale degli psicologi, provenienti da varie regioni d’Italia. Tra questi compaiono il nome, cognome, indirizzo email e codice fiscale delle vittime. Associate a quello che sembra essere lo status vaccinale e al numero di iscrizione all’ordine professionale di appartenenza.
Contattate da Italian Tech per telefono, alcune delle vittime hanno confermato l’iscrizione all’Ordine degli psicologi, mostrando comprensibile disappunto per la notizia della fuga di dati. Nessuna delle persone contattate ha voluto precisare se fosse già stata vaccinata contro il Covid-19.
Secondo le informazioni condivise pubblicamente dallo stesso criminale, negli archivi ci sarebbero i dati di oltre 7 milioni di utenti: 6.5 milioni di indirizzi email univoci e 5.3 milioni di password, “per lo più protette da cifratura”, aggiunge. Tra le informazioni generali, il venditore ha precisato che venderà l’intero archivio solamente due volte: un metodo per evitare che i dati al suo interno perdano valore.
“L’ipotesi più probabile è che sia stato compromesso uno dei portali di prenotazione”, ha commentato a Italian Tech Matteo Flora. Il riferimento è a due differenti metodi di attacco di un sistema informatico, generalmente fondati su una scarsa configurazione o manutenzione degli stessi.
Italian Tech ha provato a contattare il venditore tramite i canali da lui indicati per condurre trattative private. Lo stesso non ha voluto rispondere alle domande.