Covid, rubati i dati di milioni di italiani vaccinati: il caso
Un profilo anonimo sta mettendo in vendita i dati sensibili di oltre 7 milioni di italiani che hanno ricevuto il vaccino anti Covid
Un hacker starebbe mettendo in vendita i dati personali di ben 7.395.688 italiani che si sono sottoposti al vaccino anti Covid attraverso un forum del dark web. Ne dà notizia Repubblica. Finora ha permesso di scaricare tre file di esempio che contengono le informazioni di alcune migliaia di persone. Si tratterebbe principalmente di iscritti all’Ordine nazionale degli Psicologi.
Quali dati sarebbero stati rubati nell’attacco hacker ai database dei vaccini Covid
I dati sensibili rubati e messi in vendita sarebbero nome, cognome, indirizzo di posta elettronica, codice fiscale, status vaccinale e numero di iscrizione all’ordine professionale di appartenenza. Le vittime sarebbero per lo più residenti nel Centro e nel Sud Italia.
I file rubati comprenderebbero, a detta del venditore, oltre 6 milioni e mezzo di indirizzi email e 5,3 milioni di password. Il vasto archivio verrà venduto solo due volte per fare in modo che non perda valore.
In uno degli archivi sarebbero presenti inoltre la data e l’orario di invio della richiesta per la somministrazione del vaccino anti Covid. Il periodi di riferimento sarebbe compreso tra il 27 febbraio e l’8 marzo 2021. In un altro archivio sarebbe invece presente la dicitura “già positivo“.
“Ho esfiltrato questi dati durante l’ultimo mese“, avrebbe precisato l’hacker all’interno del forum, come riporta Repubblica. “Alcune delle vulnerabilità sono ancora aperte e non divulgate, ma non sono in vendita”.
Attacco hacker, rubati dati di milioni di italiani vaccinati: come è potuto accadere
Matteo Flora, esperto di sicurezza informatica che ha già analizzato i primi archivi resi pubblici dall’hacker, ha dichiarato a Italian Tech che “l’ipotesi più probabile è che sia stato compromesso uno dei portali di prenotazione dei vaccini anti Covid, che spiegherebbe la presenza dei consensi”.
“Su come si siano recuperati i dati, la moda del momento è o una comune Sql-Injection o i sempre più diffusi attacchi a delle Api lasciate insicure”, ovvero due differenti metodi di attacco dei sistemi informatici, che fanno leva sulla bassa protezione dei database o sulla scarsa manutenzione.
Italian Tech ha fatto sapere di aver provato ad avviare delle trattative private con il criminale informatico tramite i canali da lui stesso indicati, ma il misterioso hacker avrebbe rifiutato di risponere alle domande dei cronisti.