E' allarme per milioni di dati di utenti italiani di e-commerce in vendita sul web

E’ allarme per milioni di dati di utenti italiani di e-commerce in vendita sul web

L’ipotesi è inquietante e se dovesse essere confermata ci troviamo di fronte a una delle più importanti piattaforme di e-commerce attive in Italia che potrebbe essere stata violata. Red Hot Cyber – il gruppo specializzato in cybersicurezza che spesso ha monitorato iniziative sospette sui forum underground – ha, infatti, rilevato la presenza di oltre 35 milioni di dati italiani in vendita con il seguente annuncio

Pubblicato il 1 Novembre, 2022

L’ipotesi è inquietante e se dovesse essere confermata ci troviamo di fronte a una delle più importanti piattaforme di e-commerce attive in Italia che potrebbe essere stata violata. Red Hot Cyber – il gruppo specializzato in cybersicurezza che spesso ha monitorato iniziative sospette sui forum underground – ha, infatti, rilevato la presenza di oltre 35 milioni di dati italiani in vendita con il seguente annuncio: “Selling Italian Shopper Data that are about 35,857,193 Lines”.

La vendita dei dati e-commerce

Per fortuna, non si tratterebbe di 35 milioni di dati diversi: secondo le analisi realizzate sui samples chi ha pubblicato l’annuncio ha inserito nel “pacchetto” in vendita anche duplicati; per esempio, uno stesso utente che, magari, ha effettuato più di una volta un ordine. Quindi, i soggetti inseriti all’interno dell’elenco sono sicuramente una parte minore dei 35 milioni. Ma si deve ancora accertare quanto questo gruppo sia effettivamente numeroso.

I dati messi in vendita sarebbero relativi all’anagrafica, ma anche alla tipologia di ordini effettuati sulla piattaforma di e-commerce; nomi, cognomi, telefono, indirizzi ma, anche tracciamenti e percorsi di destinazione degli ordini effettuati. La questione, sembra essere molto delicata: i dati sono stati messi in vendita e potrebbero presto finire chissà dove e non è dato sapere come e se verranno utilizzati.

In effetti, negli ultimi tempi, diverse piattaforme specializzate e diversi centri di analisi hanno dimostrato che l’attenzione del cybercrime nei confronti dell’Italia è aumentata in maniera importante. Una stima fatta da Swascan, attraverso la piattaforma Cyber Threat Intelligence, ha certificato che i dati di italiani presenti sul darkweb richiesti e commercializzati sono aumentati del 357%.

Nessun settore è al riparo; dallo scraping fatto a partire dai social network, alle piattaforme private, fino ad arrivare alle violazioni di siti e piattaforme pubbliche. Una quantità enorme di dati nazionali – non quantificata – viene, quindi, presa di mira ogni giorno per possibili “scambi” nei forum specializzati. Questa è la realtà e non c’è da stare tranquilli.