Migliaia di carte di identità e foto di italiani trapelate online.

Redazione RHC : 9 Maggio 2022 18:21

Autore: Emanuele de Lucia per Cluster25
Data Pubblicazione: 09/05/2022

Cluster25 ha rilevato una importante fuga di informazioni personali appartenenti a cittadini italiani trapelati online sul noto sito di condivisione Anonfiles.

Come sappiamo, la piattaforma anonfiles è un sistema di file-sharing dove è possibile condividere in modo anonimo informazioni con altri utenti che a loro volta potranno scaricarle liberamente online.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
379 163 8765  per richiedere informazioni "

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Il file in questione ha la grandezza di 8,88 GB di informazioni, che sembrerebbero essere stati diffusi dal sito 𝐛𝐟𝐜𝐥𝐜𝐨𝐢𝐧[.]𝐜𝐨𝐦. Presumibilmente questo leack è stato realizzato dal gruppo di hacker degli Emirati Arabi Uniti 𝐊𝐞𝐥𝐯𝐢𝐧𝐒𝐞𝐜𝐮𝐫𝐢𝐭𝐲.

Dalle informazioni scaricate nella perdita di dati, si possono rilevare più di 9000 file contenenti foto personali, carte di identità sia in formato immagine che in formato PDF prevalentemente di cittadini italiani, anche se sono presenti documenti di persone straniere.

Le foto raffigurano persone con i documenti identificativi in mano. Tali foto vengono spesso richieste come registrazione per servizi di diversa natura per attestare l’identità di un individuo.

Tali foto un ghiotto bottino per i criminali informatici che in questo modo possono nascondersi dietro una identità reale che però risulta ignara di quanto sta commettendo il criminali informatico di turno.

Purtroppo come spesso riportiamo su RHC, una volta che tali dati sono fuoriusciti online, sono persi per sempre e risultano un ennesimo mattoncino che si va a sommare all’oceano dei dati personali trapelati online che purtroppo non accenna ad una minima flessione.

Nella mattinata di oggi Cluster25 ha identificato il sito dal quale sono fuoriusciti di dati. Si tratta di #bfclcoin[.]com. Questo sito e’ correlato alla Bolton First Credit Limit ed a modelli economici di vendita c.d. a “Schema Ponzi”. 

Secondo quanto osservato il gruppo responsabile del dataleak e’ Kelvin Security, con base negli Emirati Arabi Uniti.

Interessante notare che la Consob, a Maggio 2021, aveva sospeso l’attivita’ di offerta in Italia, anche via sito web, a causa della mancanza del prospetto per la pubblicazione.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.