Scatta l’allarme per milioni di dati di utenti italiani di e-commerce in vendita sul web

Se le ipotesi dovessero essere confermate, significa che una delle più importanti piattaforme di e-commerce attive in Italia potrebbe essere stata violata. Red Hot Cyber – il gruppo specializzato in cybersicurezza che spesso ha monitorato iniziative sospette sui forum underground – ha rilevato la presenza di oltre 35 milioni di dati italiani in vendita sotto la seguente dicitura: Selling Italian Shopper Data that are about 35,857,193 Lines. 

LEGGI ANCHE > Sul dark web spopolano gli annunci per la vendita e per l’acquisto di dati rubati agli italiani

Dati e-commerce in vendita sui forum underground

In realtà non si tratterebbe di 35 milioni di dati diversi: sulla base delle analisi realizzate sui samples pubblicati a testimonianza della bontà dei dati personali messi in vendita, chi ha pubblicato l’annuncio ha inserito nel pacchetto anche dei duplicati. Uno stesso utente che, magari, ha effettuato più volte un ordine. Dunque, gli individui che sono stati inseriti all’interno dell’elenco sono sicuramente una frazione di 35 milioni. Ma occorrerà capire quanto questa frazione sia numerosa.

I dati messi in vendita sarebbero relativi all’anagrafica, ma anche alla tipologia di ordini effettuati sulla piattaforma di e-commerce. Non soltanto nomi, cognomi, numeri di telefono, indirizzi, ma anche numero di tracciamento e percorsi di destinazione degli ordini effettuati. La situazione, com’è facilmente intuibile, sembra essere molto delicata: i dati sono stati messi in vendita e potrebbero presto finire in pessime mani.

Negli ultimi tempi, diverse piattaforme specializzate e diversi centri di analisi hanno verificato che l’attenzione del cybercrime nei confronti del nostro Paese è aumentata in maniera significativa. Una stima di Swascan, attraverso la piattaforma Cyber Threat Intelligence, ha certificato che i dati di italiani presenti sul darkweb che vengono richiesti e che vendono commercializzati sono aumentati del 357%. Non sono esclusi settori: si va dallo scraping effettuato a partire dai social network, alle piattaforme private, fino ad arrivare alle violazioni di siti e piattaforme della pubblica amministrazione. C’è, insomma, una grande quantità – non ben precisata, ma sicuramente di livello – di dati italiani oggetto, pressoché quotidiano, di compravendite nei forum specializzati.