Vaccini Covid, in vendita sul web i dati di oltre 7 milioni di italiani

Vaccini Covid, in vendita sul web i dati di oltre 7 milioni di italiani
di

Un misterioso utente ha annunciato su un forum la vendita di un database contenente le informazioni vaccinali di 7,3 milioni di italiani. La notizia è stata riportata da Repubblica, secondo cui il profilo anonimo avrebbe reso pubblici solo tre file di esempio per confermare l'autenticità delle informazioni.

Dalle prime analisi effettuate dalla redazione Italian Tech del quotidiano, la maggior parte dei dati esposti nei file di esempio sarebbero riconducibili a professionisti iscritti all'Ordine Nazionale degli Psicologi in varie regioni del nostro paese.

Il set di dati comprende nome, cognome, indirizzo email e codice fiscale, con tanto di informazioni sullo status vaccinale ed il numero d'iscrizione all'ordine di appartenenza.

In un archivio divulgato sotto forma di file testuale sarebbero presenti alcuni riferimenti ad una "data d'invio richiesta" che ha come intervallo di tempo tra il 27 Febbraio e l'8 Marzo 2021, e probabilmente si riferisce al momento in cui è stata effettuata l'adesione per il vaccino. Un secondo file includerebbe anche la dicitura "già positivo".

Nel post visualizzato da Repubblica l'hacker afferma che i dati sono stati trafugati nell'ultimo mese attraverso lo sfruttamento di "alcune vulnerabilità ancora aperte e non divulgate". Complessivamente, l'archivio sarebbe composto di dati di 7 milioni di utenti di cui 6,5 milioni di indirizzi univoci e 5,3 milioni di password. Probabilmente quindi i dati esulano dall'Ordine Nazionale degli Psicologi che è composto da 100mila professionisti.

L'esperto di sicurezza Matteo Flora ha osservato che probabilmente è stato "compromesso uno dei portali di prenotazione. Su come si siano recuperati i dati, la ‘moda’ del momento è o una comune SQL-Injection o i sempre più diffusi attacchi a delle API lasciate insicure".

FONTE: Repubblica
Quanto è interessante?
11