In vendita sul Web i dati dei vaccinati della Campania

I dati di 7.4 milioni di italiani vaccinati sarebbero stati “rubati” da un hacker.

La Notizia riportata da diverse fonti di informazione è di quelle che fanno venire i brividi : infatti Fanpage.it , Repubblica e il Messaggero hanno riportato la notizia che sarebbero stati trafugati i dati di 7.4 milioni di italiani vaccinati .

Dai primi controlli sul database in vendita sul Web fatti da Italian Tech risultano in gran parte riferiti a professionisti iscritti all’Ordine nazionale degli psicologi, provenienti da varie regioni d’Italia

TI POTREBBE INTERESSARE Hacker colpisce la piattaforma vaccini della Campania. L’assicurazione: ‘Nessun rischio per i dati’

Tra i dati però ci sono moltissimi profili di iscritti all’ASL della Campania con residenza nelle città di Pozzuoli, Terzigno, Bacoli, Maddaloni, San Felice a Cancello, Morcone, Torre Annunziata, e via dicendo.

L’hacker che ha messo in vendita il database contenente questi dati racconta di averli “presi” nell’ultimo mese, sfruttando alcune vulnerabilità che “sono ancora utilizzabili “.

 

Precisando però che non renderà pubbliche queste falle per evitare che si possano correggere in tempi breve e continuare a sfruttare la falla del sistema.

QUALI SONO I DATI SENSIBILI

I dati sensibili “rubati” sarebbero  “nomi, cognomi, indirizzi, date di nascita, numeri di telefono, numeri di tessera sanitaria e codici fiscali” .

Inoltre anche indirizzi di posta elettronica unici, pari a 6.583.199 dei quasi 7,4 milioni di vaccinati

i cui dati sono violati e 5.324.895 password per lo più “criptate”, ma che possono essere decifrate facilmente con semplici sistemi di crittografia.

Alcuni analisti hanno effettuato delle prime verifiche sull’esempio mostrato dall’hacker sull’ autenticità dei dati (900 nominativi) scoprendo che ci sarebbero profili quasi esclusivamente di persone delle ASL del Centro-Sud, molte delle quali appunto campane.

E molti dei 900 profili sarebbero di iscritti all’ordine degli psicologi, ma il numero elevato di profili disponibili nel database cioè poco meno di 7,4 milioni di persone, lascia intendere che ci siano anche moltissimi cittadini “comuni”.

Dunque i dati sembrerebbero autentici anche se l’elenco completo è  inaccessibile se non dietro pagamento.

Questo episodio riaccende la discussione sull’opportunità di avere al più presto un sistema di sicurezza capace di prevenire attacchi informatici di questo tipo.

Infatti già a febbraio di quest’anno c’è stato un episodio relativo ad un attacco informatico ad opera di un hacker che aveva colpito la piattaforma vaccini della Campania

e che addirittura aveva pubblicato un video nel quale denunciava la vulnerabilita’ della piattaforma, che ricordiamo è realizzato dalla societa’ regionale So.Re.Sa., al pari di quelli utilizzati in altre regioni.

Il video poi fu rimosso dallo stesso hacker e, dalla Regione, ci furono rassicurazioni che la piattaforma funzionava regolarmente e che non c’era pericolo di esposizione per i dati personali degli utenti registrati.

---