La redazione del sito Red Hot Cyber ha ricevuto dal team ParagonSec (specializzato in sicurezza informatica) la segnalazione di un grave leak che interessa il nostro paese. Più precisamente, a essere stato trafugato, è un database contenente 700.000 record inerenti a un registro professionale italiano. Non è chiaro quale. Sappiamo però che è stato messo in vendita sul Dark Web.

Registro Professionale Italiano, leak nel Dark Web

Dagli screenshot trapelati si può capire qual è la natura delle informazioni compromesse. Sono davvero molte, tra dati personali, dettagli a proposito del lavoro svolto, indirizzo completo di residenza, età, codice fiscale e molto altro ancora. Di seguito l’elenco (da cui abbiamo eliminato quelle riguardanti User ID e simili).

Disciplina;

professione;

fax;

paese;

sesso;

email;

nome e cognome;

password;

telefono fisso e cellulare;

data di nascita;

indirizzo di residenza;

codice fiscale;

IP utente.

A metterlo in vendita su una bacheca del Dark Web è stato qualcuno nascosto dietro al nickname gtaviispeak, creando una discussione dal titolo “700k Italy National professional registery with codice fiscale&& passwords!!” in cui è presente un link che punta a un sample, un piccolo archivio contenente un estratto utile a verificarne l’accuratezza. Per la vendita, chiede di essere stato contattato su Telegram.

Come sempre accade in questi casi, per i cybercriminali, avere tra le mani un database di questo tipo significa poter contare su una notevole mole di informazioni sulle quali far leva per le truffe più disparate. Conoscere così tanti dettagli si traduce nel poter mettere nel mirino migliaia di potenziali vittime con frodi e raggiri di ogni tipo, dalle campagne di phishing altamente personalizzate al furto di identità.

Aggiungiamo infine che Red Hot Cyber ipotizza possa trattarsi di una violazione perpetrata ai danni di una fonte istituzionale. Anche su questo aspetto non ci sono però al momento conferme.