E’ preoccupante quanto è emerso online nelle ultime ore: la vendita online di informazioni sui vaccini di più di 7 milioni di italiani.
La notizia è attendibile ed è riportata dal quotidiano di Repubblica, che scrive di un anonimo che su un forum in cui si scambiano dati, ha annunciato appunto la vendita di un mega archivio. I dati contenuti non sono verificabili ma consultabili solo dopo l’acquisto, ma l’anonimo ha fornito come “prova” della bontà dei numeri in suo possesso tre file pubblici in cui si trovano al suo interno i dati di migliaia di persone. Stando a quanto specificato da Italian Tech, che ha verificato l’elenco visibile, si tratterebbe di persone iscritte all’ordine nazionale degli psicologi e provenienti da varie regioni d’Italia.
VACCINI ANTI COVID, I DATI DI 7 MILIONI DI ITALIANI ONLINE: ECCO TUTTI I DETTAGLI
POTREBBE INTERESSARTI → Braccio come Magneto della Marvel, la nuova fake news sui vaccini Covid
Aprendo il file si trovano nome, cognome, codice fiscale, indirizzo email, numero di iscrizione all’ordine dei professionisti e lo status vaccinale dello stesso. Italian Tech ha provato a contattare alcune delle presunte vittime, che non hanno però confermato il proprio status di vaccinazione anti covid mentre hanno mostrato disappunto per la possibile fuga di notizie. “Ho esfiltrato questi dati durante l’ultimo mese – scrive l’anonimo criminale nel suo annuncio di vendita – alcune delle vulnerabilità sono ancora aperte e non [sono state] divulgate, ma non sono in vendita”. Stando a quanto spiegato dall’hacker, all’interno del file vi sarebbero circa 7 milioni di nomi e 6.5 milioni di indirizzi email, oltre a 5.3 milioni di password “per lo più protette da cifratura” sottolinea.
POTREBBE INTERESSARTI → Chiara Ferragni, il vaccino anti-covid e la foto del “complotto”
Tenendo conto che nell’ordine degli psicologi vi sono iscritti circa 100mila persone, è probabile che nel database vi siano altre categorie, anche se non è ben chiaro di chi si tratti. La cosa certa è che l’anonimo venditore ha spiegato di voler vendere i dati solo due volte di modo che tutto ciò che sia contenuto al suo interno non perda valore. “L’ipotesi più probabile – le parole a Italian Tech di Matteo Flora, esperto di sicurezza informatica – è che sia stato compromesso uno dei portali di prenotazione, che spiegherebbe la presenza dei consensi. Su come si siano recuperati i dati – ha proseguito – la ‘moda’ del momento è o una comune SQL-Injection o i sempre più diffusi attacchi a delle API lasciate insicure”. Italian Tech ha provato anche a contattare il venditore senza però ottenere alcuna risposta.