I dati dei clienti di Vodafone Italia sono, letteralmente, alle merce di chiunque. La società è finita vittima di un importante data breach: il bottino, con le informazioni e i dati sensibili dei clienti, attualmente è stato messo in vendita su alcuni mercati neri specializzati.
Il timore è che i dati trafugati dagli hacker ora possano essere impiegati per organizzare attacchi di phishing su larga scala. A dare la notizia è il sito specializzato in questioni di sicurezza informatica Red Hot Cyber.
Le trattative per acquistare i dati rubati a Vodafone Italia procedono su alcuni gruppi chiusi di Telegram. L’archivio con le informazioni dei clienti peserebbe ben 310 GB e includerebbe 300.000 file. Si tratta di informazioni estremamente sensibili, che potrebbero essere utilizzare per il furto d’identità. Ad esempio, l’archivio includerebbe perfino le scansioni dei documenti – carte d’identità, patenti e passaporti – di numerosi clienti della Vodafone. Ma non solo: nei tanti documenti presenti si leggono in chiaro anche i dati anagrafici degli utenti, tra cui la via di residenza, il numero di telefono e il codice fiscale.
Andando ad analizzare i samples proposti da Kelvin Security, abbiamo acceduto a documenti di identità, proposte di abbonamento e contratti telefonici in generale, ma non a dati di particolare rilievo dell’azienda telefonica.
Pertanto è presumibile che i dati in possesso dei criminali informatici siano stati trafugati da un negozio che rivende i servizi di Vodafone ma non direttamente dall’azienda
scrive il sito Red Hot Cyber.
Lo stesso hacker che sta vendendo l’archivio di Vodafone pochi giorni fa aveva messo in vendita anche un database sottratto al Ministero dei Trasporti. Vodafone non ha ancora commentato l’incidente, al momento non conosciamo con certezza la provenienza dei dati né le modalità con cui è stato possibile il data breach.