Foto di Azamat E.

E' apparso online ed è disponibile gratuitamente da qualche giorno un database contenente 3,8 milioni di record, con i dati personali identificabili di cittadini italiani. L'annuncio è arrivato da un utente noto con lo pseudonimo Cetegus su DarkForums: sul forum underground dedicato a discussioni sull'hacking ha condiviso un link diretto a un servizio di file sharing pubblico. Denominato "Italian Consumers 3.8m", il file è scaricabile senza necessità di registrazione o credenziali: è accessibile a chiunque abbia una connessione internet.

Il contenuto del database include informazioni classificate come PII, ovvero dati personali identificabili, che possono essere usati per ricostruire profili individuali. Tra i campi principali figurano l'indirizzo email, il sesso, la data di nascita e il comune di residenza, con estensioni a dettagli come la città di nascita e la provincia. Un campione condiviso da Cetegus nel thread del forum mostra righe strutturate in formato tabellare, con circa 3,8 milioni di record unici, prevalentemente relativi a individui adulti residenti in Italia. Non sono inclusi dati finanziari o sanitari sensibili ma la combinazione di questi elementi fornisce un quadro demografico dettagliato, utile per operazioni mirate. L'archivio ha una dimensione di diversi gigabyte; è compresso per facilitare il download e non presenta segni evidenti di cifratura o protezioni.

L'origine esatta del database rimane incerta; analisi preliminari condotte da esperti indipendenti puntano a una possibile rielaborazione di una vecchia violazione. Il campione corrisponde in gran parte a un dataset esposto nel 2019 dal servizio Verifications.io, una piattaforma che aggregava informazioni da fonti pubbliche e private per scopi di marketing. Quell'incidente aveva coinvolto centinaia di milioni di record globali, inclusi circa 4 milioni di italiani, con email e dati anagrafici simili. Secondo CyberSec Italia, la somiglianza nei dati suggerisce che Cetegus abbia ripulito e riorganizzato il vecchio dump.

Il dump di DarkForums non è il primo evento di questo tipo: a dicembre 2024 era emerso nel dark web e venduto per somme modeste un database legato a InfoCert: conteneva 5,5 milioni di record con codici fiscali e numeri di telefono. Si nota una certa tendenza al riciclo di dati obsoleti, resi più pericolosi dal fatto che sono messi a disposizione gratuitamente, abbassando le "barriere d'ingresso" per criminali minori o script kiddie.

Spunti di approfondimento:

Furti di dati, il database di Have I Been Pwned si arricchisce di un miliardo di...

PayPal, allarme sicurezza: i dati di 15,8 milioni di account in vendita sul dark...

16 miliardi di nomi utente e password finiscono online: coinvolti anche Facebook...

Il fondatore di HaveIBeenPwned vittima di phishing

Le implicazioni per la privacy e la sicurezza sono immediate. I dati esposti possono essere sfruttati per phishing personalizzato: email fraudolente usano dettagli come la data di nascita per guadagnare credibilità e indurre a cliccare su link malevoli. Un altro rischio è il credential stuffing, tecnica in cui le email vengono abbinate a password ricavate da violazioni passate per tentare accessi automatici a servizi online come banking o social media. La profilazione marketing illecita rappresenta un uso più subdolo: operatori del mercato nero sfruttano i dataset per campagne pubblicitarie non autorizzate, violando il GDPR che impone l'ottenimento del consenso esplicito per il trattamento di dati sensibili.

Consigliamo la lettura di:

Il malware che si diffonde col software pirata

Tutti gli home banking sono a rischio, se usi Facebook

Furto dati Facebook, le cose da sapere

Facebook, trafugati i dati di oltre mezzo miliardo di utenti