I dati di utenti italiani di un e-commerce in vendita sul web provengono da Amazon?

In un articolo pubblicato due giorni fa avevamo parlato dell’allarme lanciato da Red Hot Cyber che ha comunicato martedì che un database contenente 35 milioni di transazioni di un grande e-commerce è stato messo in vendita su un forum russo, chiamato XSS.

LEGGI ANCHE > Ci sono duemila phishing kit online per truffare facilmente le vittime

I dubbi sulla provenienza dei dati personali di un grande e-commerce messi in vendita

I dati contenuti nel database sono nome, cognome, telefono, indirizzo, città, stato, e-mail, codice postale e data dell’ordine. Red Hot Cyber aveva ipotizzato che potesse trattarsi di uno tra i più grandi e-commerce solitamente utilizzati dagli utenti proprio a causa del numero elevato di dati personali messi in vendita ma non avrebbe certo pensato ad Amazon, come invece ha comunicato il criminale informatico che è stato contattato tramite una chat su Telegram.

I dati, corrispondenti a circa 15 milioni di identità, vengono venduti al prezzo di 5 mila dollari e questo è un primo elemento che spinge a pensare che possa trattarsi di un’informazione falsa fornita dal criminale informatico e che quei dati non provengano davvero da Amazon. «I dati di Amazon potrebbero avere un valore superiore di 5000 dollari nel mercato nero», scrive Red Hot Cyber in un articolo di aggiornamento pubblicato ieri. Inoltre, analizzando il campo “Track Number”, cioè il numero di tracciamento dell’ordine presente nel file esemplificativo scaricabile gratuitamente e messo a disposizione degli acquirenti per consentire di verificare la correttezza delle informazioni riportate, Red Hot Cyber si è reso conto del fatto che il prefisso di ognuno di questi numeri è sempre “SFC”, cioè SendFromChina. SendFromChina è una società di logistica cinese che offre ai commercianti servizi e soluzioni per effettuare spedizioni e copre i territori orientali e meridionali della Cina servendo oltre 60 mila utenti con un volume di spedizione giornaliero di 300 mila pezzi inviati dalla Cina a clienti globali. Resta da indagare se questi dati provengano davvero da Amazon, per ora la società cinese non ha rilasciato dichiarazioni a riguardo a Red Hot Cyber.