Ieri mattina (12/6) è comparso su Twitter un avviso che dice che qualcuno ha postato su un forum sul deep Web un annuncio che offre (a suo dire) i dati di vaccinazione Covid di 7,4 milioni di italiani.

So di che forum si tratta, ma non credo che sia opportuno divulgare qui questo dato. Mi limito a precisare che deep Web non è il dark Web che piace tanto ai giornalisti sensazionalisti: è semplicemente la parte di Internet che i motori di ricerca non indicizzano, ed è liberamente consultabile con un comune browser (non occorre Tor, insomma).

La persona che afferma di avere questi dati ha pubblicato sul forum in questione un campione dei dati a riprova di quello che dice, precisando che la versione completa include delle password (circa cinque milioni e mezzo) e che il dataset è in vendita a un prezzo imprecisato. 

I campi pubblicati finora nel campione sono i seguenti:

• mail
• nome
• ruolo (sempre blank)
  
• cognome
• data_nascita
• gia_positivo (sempre blank)
• verificato_2 (yes/no)
  
• codice_fiscale
• tel cellulare

Articoli suggeriti:

Ricerca del lavoro online: cosa è cambiato nell’anno del covid

Pandemia: contact tracing e isolamento contengono i focolai

Noia da lockdown, il vero rischio cyber del 2021

Immuni avviserà i contatti stretti, ok del Garante

In un altro campione i campi sono invece:

• anno (quasi sempre 2021)
  
• mese (sempre 2)
  
• nome
• email
• giorno (valore numerico a una o due cifre)
  
• status (valori Iscritto o Trasferimento in ingresso)
  
• cognome
• altre_asl
• privacy_1
• privacy_2
• verificato
• data_nascita
• verificato_2
• cap_domicilio
• cap_residenza
• codice_fiscale
  

Per approfondire:

In aumento il phishing che usa il vaccino antiCovid come esca

Vaccini in vendita nel dark web, fino a 1.200 dollari per dose

Studenti e lavoratori in smart working nel mirino dei ransomware

Garante privacy contro i pass vaccinali

David Puente su Open fornisce ulteriori dettagli e sospetta che si tratti di una truffa, nel senso che i dati non sarebbero privati ma sarebbero in realtà pubblici e di una categoria ben specifica (i record esaminati da Puente riguardano "medici, psicologi e psicoterapeuti del Sud Italia"). Anche ItalianTech ha pubblicato una prima analisi del campione reso pubblico, che conferma l'appartenenza dei dati a operatori sanitari, e ha successivamente contattato l'autore dell'annuncio, che dice di aver messo in vendita i dati a 5000 dollari e non ha parole gentili per la competenza tecnica dei gestori dei siti dai quali ha estratto i dati.

Secondo una fonte riservata che conosce direttamente i dati, almeno parte del campione proverrebbe dal database della web app di vaccinazione della Regione Campania. Alcune delle persone sarebbero operatori sanitari perché i primi a essere vaccinati sono stati appunto questi operatori. Un primo riscontro sembra confermare che almeno una parte dei dati messi in vendita corrisponde esattamente al contenuto del database campano.

Articoli suggeriti:

La mascherina Ffp3 smart e IoT, con ventola e sensori

Antibufala: Diossido di cloro (tossico) usato come “rimedio” fai da ...

Vaccinarsi con Uber: 20 mila corse gratuite in Italia

Carte virtuali, boom dopo lockdown e Covid

Sono in contatto con l'autore dell'annuncio, che dichiara che si tratta di un'aggregazione di vari database provenienti da fonti differenti. A suo dire le password sono in parte in chiaro e per la maggior parte hashed.

Insomma, ci sono dubbi sull'autenticità dell'offerta. Non va dimenticato che si tratta di un'offerta fatta da una persona che si presenta come criminale informatico e che quindi ha ogni incentivo per mentire o confondere la situazione in modo da ottenere la massima monetizzazione delle proprie attività.

Questo è quello che so e che posso pubblicare al momento.

Proposte di lettura:

Al via il call center di Immuni

Fregare Big Pharma con il vaccino

Il travel pass Covid per viaggiare con certificato di negatività

Ho-mobile ammette la violazione dei dati dei clienti