Un hacker ha annunciato su un forum dedito allo scambio di dati la vendita di un archivio contenente le informazioni vaccinali di 7,395,688 italiani. “Ho esfiltrato questi dati durante l’ultimo mese”, ha scritto nel post con il quale ha annunciato la vendita. “Alcune delle vulnerabilità sono ancora aperte e non [sono state] divulgate, ma non sono in vendita”, ha poi precisato. Secondo le informazioni condivise pubblicamente dallo stesso criminale informatico, ovviamente rimasto anonimo, negli archivi ci sarebbero i dati di oltre 7 milioni di utenti, di cui 6,5 milioni di indirizzi email univoci e 5,3 milioni di password, “per lo più protette da cifratura”. Tra le informazioni generali, il venditore ha precisato che venderà l’intero archivio solamente due volte: un metodo per evitare che i dati al suo interno perdano valore.
L’anonimo hacker ha reso pubblici tre file di esempio, che contengono complessivamente i dati di alcuni migliaia di persone, che Italian Tech ha potuto verificare e che risultano in gran parte, se non del tutto, riferiti a professionisti iscritti all’Ordine nazionale degli psicologi, provenienti da varie regioni d’Italia. Tra questi compaiono il nome, cognome, indirizzo email e codice fiscale delle vittime, associate a quello che sembra essere lo status vaccinale delle stesse e al numero di iscrizione all’ordine professionale di appartenenza.
“L’ipotesi più probabile è che sia stato compromesso uno dei portali di prenotazione, che spiegherebbe la presenza dei consensi”, ha commentato a Italian Tech Matteo Flora, esperto di sicurezza informatica. “Su come si siano recuperati i dati, la ‘moda’ del momento è o una comune SQL-Injection o i sempre più diffusi attacchi a delle API lasciate insicure”. Il riferimento è a due differenti metodi di attacco di un sistema informatico, generalmente fondati su una scarsa configurazione o manutenzione degli stessi.