vendita-dati-dark-web-identita-digitaliCinque milioni di identità digitali e di altri dati personali sono in vendita su oscuri “mercati dei bot” del dark web: l’India sarebbe il paese più colpito.

Una società di sicurezza informatica, Resecurity, con sede negli Stati Uniti, ha scoperto la violazione e segnalato l’incidente all’inizio di questo mese.

Si tratta in particolari di dati personali rubati che comprendono impronte digitali, moduli di autocompilazione e informazioni di login degli utenti.

Vendita di dati sul Dark Web: 5 milioni di identità digitali a rischio

Sarebbero dunque circa cinque milioni: questo il numero arrotondato delle identità digitali che sono in vendita sui cosiddetti “mercati dei bot” del dark web.

Secondo quanto emerso dall’indagine i dati compromessi potrebbero provenire da un database forzato e hackerato.

L’India è il paese più colpito, con 600.000 cittadini vittime di questa violazione della privacy digitale. Il governo indiano sta esaminando la questione delle fughe di dati e non esclude una “indagine dettagliata” se emergessero prove sufficienti. Tuttavia, sia l’Indian Council of Medical Research (ICMR), l’ente principale per la ricerca biomedica nel paese, che il Ministero della Sanità indiano, hanno rifiutato di confermare o smentire la violazione.

I dati rubati includono numeri di identificazione individuali Aadhaar, utilizzati come documento di identità in India, nonché dettagli del passaporto, nomi, numeri di telefono e indirizzi temporanei e permanenti di milioni di cittadini indiani.

Dove sono state messi in vendita queste identità digitali?

Un hacker avrebbe messo in vendita questi dati su un forum chiamato “Breach Forums” il 9 ottobre, offrendo accesso a ben 815 milioni di voci: l’unità investigativa dell’azienda Resecurity, conosciuta come HUNTER, ha contattato il venditore, il quale ha dichiarato di voler vendere l’intero set di dati per 80.000 dollari.

Va notato che questa non è la prima volta che i criminali informatici prendono di mira queste informazioni sensibili per i cittadini: l’anno scorso, gli hacker hanno tentato di accedere agli stessi server violati per ben 6.000 volte.

Secondo un recente rapporto del provider NordVPN la situazione è preoccupante a livello globale: sono molti infatti i paesi i cui dati sono più frequentemente presenti su questi mercati illegali.

Secondo la ricerca di NordVPN le nazioni più colpite sono l’India, gli Stati Uniti, l’Italia, la Spagna, la Francia e il Brasile, insieme a un numero minore di altre nazioni, pari a 713.

Ma quali sono le armi degli hacker? I malware più diffusi che rubano dati portano nomi tipici del gergo degli hacker e includono RedLine, Vidar, Racoon, Taurus e AZORult.

 

Fonte: articolo di redazione lentepubblica.it