Il data leak di foto e carte di identità di migliaia di cittadini italiani (ora diffusi in rete)

A segnalare la questione del data leak Bfclcoin.com è stata la Cyber Intelligence Unit Cluster25 – come si classifica su Twitter -. Si tratta di una grave fuga di informazioni, tra le altre cose le carte di identità italiani online: 9 mila file contenenti foto personali, documenti identificativi in formato immagine e in formato PDF per un totale di 8,88 GB di materiale. Le informazioni appartengono, nella maggior parte dei casi, a cittadini italiani ma sono presenti anche documenti di persone straniere.

We found a huge leak of personal info belonging to Italian citizens (and not only as in the leaked files are present also non-Italian nationals). The data was leaked from the site https://t.co/UeDxs0u2Tp. Allegendly this was made by the UAE gray-hat hacking group KelvinSecurity pic.twitter.com/ytujsCZkJF

— Cluster25 (@cluster25_io) May 9, 2022

LEGGI ANCHE >>> Costa Rica arriva a proclamare lo stato di emergenza nazionale per l’attacco hacker del gruppo Conti

Carte di identità italiani online, il grave furto di dati personali

La notizia è stata data da RedHotCyber, che sottolinea come i dati dei cittadini italiani siano finiti su Anonfiles (sistema che permette di condividere informazioni in anonimamente con altri utenti, che possono scaricarle liberamente) dopo essere stati trafugati dal sito bfclcoin.com (piattaforma per lo «scambio di criptovalute in Medio Oriente»). Secondo la Cyber Intelligence Unit che ha segnalato la fuga di dati, dietro il leak ci dovrebbe essere il gruppo di hacker KevinSecurity degli Emirati Arabi Uniti.

Come si vede nelle foto allegate al tweet, ci sono diverse tipologie di contenuto: documenti di identità in PDF, fotografie delle persone, fotografie delle carte di identità e fotografie delle persone che mostrano la propria carta di identità. Quest’ultima tipologia di contenuto viene richiesta, a volte, quando ci si registra a servizi di diversa natura per confermare la propria identità. Non è difficile capire dove sta la gravità della cosa: con scatti di questo tipo e avendo a disposizione sia le immagini dei volti che quelle dei documenti con tutti i dati personali del caso, non sarà difficile per chi riesce a scaricare questo materiale fingersi una determinata persona in rete per scopi poco puliti.