Un hacker è pronto a vendere i dati illegalmente ottenuti sulle vaccinazioni di 7,395,688 italiani. Il pirata informatico lo ha annunciato con un post, specificando che le informazioni di cui è in possesso verranno vendute solo a 2 compratori.
L’anonimo hacker ha reso pubblici tre file di esempio, che contengono complessivamente i dati di alcuni migliaia di persone.
I dati hackerati
I dati hackerati, secondo un’indagine di Italian Tech, sono in gran parte riferiti a professionisti iscritti all’Ordine nazionale degli psicologi, provenienti da varie regioni d’Italia. Nei dati compaiono nome, cognome, indirizzo email e codice fiscale delle vittime, associate a quello che sembra essere lo status vaccinale delle stesse e al numero di iscrizione all’ordine professionale di appartenenza. L’ipotesi è che il ladro della rete sia riuscito ad ottenere i dati grazie a una debacle dei siti di prenotazione. In uno degli archivi divulgati, infatti, compare un riferimento alla “data invio richiesta” e ciascuna delle date indicate risale a un periodo di tempo tra il 27 febbraio e l’8 marzo del 2021. Matteo Flora, esperto di sicurezza informatica, intervistato da Tpi, ha detto:
“L’ipotesi più probabile è che sia stato compromesso uno dei portali di prenotazione, che spiegherebbe la presenza dei consensi. Su come si siano recuperati i dati, la ‘moda’ del momento è o una comune SQL-Injection o i sempre più diffusi attacchi a delle API lasciate insicure.”
Italian Tech ha anche provato a contattare l’hacker tramite i canali da lui indicati per riottenere, tramite trattative private, i dati delle vaccinazioni, ma il tentativo è stato vano.
Seguici su Facebook
Giulia Moretti