Hacker mette in vendita in un forum i dati di oltre 7,4 milioni di vaccinati italiani
Informazioni sulle prenotazioni del vaccino anti-Covid di circa 7,4 milioni di italiani trafugate e messe in vendita. È quanto emerge da un forum online, dove un anonimo ha appunto annunciato la vendita di un archivio contenente le informazioni vaccinali di ben 7.395.688 italiani. Alcuni file con i dati di alcune centinaia di persone sono stati già pubblicati. Secondo le prime ricostruzioni, questi dati apparterrebbero in gran parte a professionisti iscritti all’Ordine nazionale degli psicologi provenienti da tutta Italia. Ci sono nome e cognome, data di nascita, indirizzo mail, codice fiscale della vittime, residenza. I dati di tutte queste persone sono finiti in vendita in rete al miglior offerente. L’anonimo hacker che li ha messi in vendita spiega di averli raccolti nell'ultimo mese sfruttando alcune vulnerabilità che sarebbero ancora presenti. Molte di queste persone i cui dati sono stati rubati sono della Campania e in generale sarebbero stati violati dati di persone quasi esclusivamente appartenenti ad Asl del Centro-Sud. L'elenco completo è inaccessibile se non a pagamento.
Le mani degli hacker sui dati dei vaccini messi in vendita
“Ho esfiltrato questi dati durante l’ultimo mese”, scrive "Mastiff" aggiungendo che alcune delle vulnerabilità sono ancora aperte e non sono state divulgate, ma non sono in vendita. Secondo le informazioni condivise pubblicamente dallo stesso hacker, negli archivi ci sarebbero i dati di oltre 7 milioni di utenti, di cui 6.5 milioni di indirizzi email univoci e 5.3 milioni di password, “per lo più protette da cifratura”, aggiunge. Il venditore ha anche precisato che venderà l’intero archivio solo due volte: "Se non rispondo, ho già a che fare con qualcun altro".
Dati in vendita o una truffa?
Verificando alcuni dei dati personali riportati per attirare gli acquirenti si scopre però che ce ne sono di già pubblici, e questo potrebbe far pensare a una truffa. Tra l'altro l'annuncio dell'hacker dei dati in vendita è finito su un normalissimo forum, come tanti altri accessibili da chiunque senza difficoltà, e anche questo sembra un po' strano per una operazione del genere.