Il CERT-AgID (Computer Emergency Response Team dell’Agenzia per l’Italia Digitale) ha scoperto un archivio RAR di oltre 500 MB che contiene le immagini di documenti di identità di cittadini italiani. È stato pubblicato sul canale Telegram di Anonymous Algeria, ma non è possibile confermare l’autenticità dell’account (potrebbe essere un cybercriminale alla ricerca di visibilità).
Rischio di furto di identità e phishing
All’interno dell’archivio ci sono esattamente 500 file. Si tratta di immagini che raffigurano carte di identità, passaporti, patenti di guida e selfie, ovvero foto con il titolare che mostra il documento. Non è nota la fonte delle immagini. Considerata la tipologia si potrebbe ipotizzare un accesso non autorizzato nei sistemi informatici di alcune banche.
Gli esperti del CERT-AgID hanno esaminato i metadati di alcuni file scoprendo che risalgono al periodo 2020-2021. Inoltre alcuni documenti risultano già scaduti. È quindi probabile che siano un campione di dati già precedentemente divulgati nel dark web e frutto di vecchi attacchi informatici. Non sono infatti note intrusioni recenti.
L’archivio RAR è stato distribuito in forma gratuita su un canale Telegram pubblico. Ciò confermerebbe lo scarso valore attribuito ai dati. I pericoli per gli italiani interessati rimangono comunque alti. Le immagini dei documenti di identità possono essere utilizzate per superare i controlli KYC (Know Your Customer) di banche, piattaforme di trading, exchange di criptovalute e altri servizi online.
C’è quindi il rischio di furti di identità. I cybercriminali potrebbero aprire SPID, conti correnti e wallet di criptovalute a nome delle ignare vittime o richiedere carte di credito e prestiti. Con tali documenti sarebbe anche possibile chiedere una nuova SIM all’operatore telefonico e intercettare i codici dell’autenticazione in due fattori (SIM swapping).
Ti potrebbe interessare
4 apr 2026