In vendita sul ‘Deep web’ i dati personali di 7,4 milioni di italiani vaccinati? Non proprio: sembra essere una truffa

Un tentativo di vendita anomalo e in un forum accessibile a tutti, ma i dati personali riportati per attirare gli acquirenti sono in realtà tutti pubblici

Secondo quanto segnalato dall’account Twitter @darktracer_int, in un forum del Deep web, sarebbe stato pubblicato un annuncio per la vendita dei dati personali di 7,4 milioni di italiani vaccinati contro la Covid-19. Non parliamo del Dark web, ma di un normalissimo forum, come tanti altri accessibili da chiunque di noi senza alcuna difficoltà e da qualunque nostro device. Ospitato sul sito Raidforum.com, nel post – pubblicato dall’utente Mastiff – sono presenti tutti i link che mostrerebbero la mercanzia e il suo account Telegram per effettuare l’acquisto destinato a soli due clienti. I dati, però, sono molto strani e si profila piuttosto una truffa.


Abbiamo provato a contattare l’utente Mastiff via Telegram, senza ottenere risposta. Quando sono le 15, l’ultimo accesso risale a circa due ore fa, più o meno un’ora dopo la pubblicazione del post nel forum. Evidentemente qualcuno deve aver abboccato e avrà pagato una somma, a noi sconosciuta, per dei dati che risulterebbero già pubblici.


Infatti, dal file esempio pubblicato da Mastiff sono presenti i dati di 891 persone con il loro nome, cognome, data di nascita, codice fiscale, numero di cellulare e indirizzo email. Con una semplice ricerca, partendo dai primi cinque e a campione i restanti 886, queste persone risultano essere medici, psicologi e psicoterapeuti del Sud Italia. I loro dati, infatti, si trovano sui vari siti istituzionali e privati come ad esempio sul sito Aipa.info nella sezione Campania. Alcuni, inoltre, hanno reso pubblico il proprio numero in alcuni siti di vendita online.

Nel forum non c’è soltanto un’anteprima e il link al file TXT d’esempio. C’è anche un video in cui vengono mostrati altri dati di altre persone, ma la tabella per come formata sembra più un database degli iscritti a qualche associazione di psicologi (ancora del Sud Italia): tra i campi troviamo la voce «status» con il valore «iscritto», un po’ strano per essere un database di vaccinati.

L’utente Mastiff non fornisce la fonte del suo presunto leak, un’informazione che fornirebbe un ulteriore interesse nei confronti del database in suo possesso. Risulta probabile che non lo fornisca per il semplice fatto che verrebbe scoperto in breve tempo. Potrebbe trattarsi di un leak che arriva da siti privati, appunto, e considerando che alcune professioni avevano la possibilità di ricevere il vaccino prima di altre categorie di persone, l’autore potrebbe aver valutato la possibilità di rivendere tutto come un presunto elenco di vaccinati.

Aggiornamento

Intervistato da Italian.tech, il black hat sostiene che «I dati non provengono da un unico database, ma sono relativi alle vaccinazioni Covid e aggregati da diverse e molteplici fonti che in cui mi sono intruso». Non fornisce l’origine dei dati, così come evita di spiegare quale vulnerabilità avrebbe riscontrato per accedervi. L’Ordine nazionale degli psicologi sostiene che non vi siano state intrusioni nei loro database, mentre su Twitter @darktracer_int sostiene che sarebbero stati violati 150 siti italiani. Tali informazioni confermano la molteplice provenienza dei leak da diverse piattaforme, mentre al momento l’unica “conferma” di un legame con le vaccinazioni viene fornita dallo stesso black hat.

Leggi anche: