/ricerca/ansait/search.shtml?tag=
Mostra meno

Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

>>>ANSA/ Maxi colpo cybercriminali Usa, rubati 2,7 miliardi dati

>>>ANSA/ Maxi colpo cybercriminali Usa, rubati 2,7 miliardi dati

Si pensa siamo coinvolti tutti i cittadini degli Stati Uniti

MILANO, 14 agosto 2024, 15:56

Redazione ANSA

ANSACheck

Quasi 2,7 miliardi di informazioni personali di cittadini negli Stati Uniti sono state pubblicate su un popolare forum di hacking, esponendo nomi, indirizzi e persino numeri di previdenza sociale. Scovata dal sito di esperti Bleeping Computer, la violazione potrebbe essere la più ampia della storia, coinvolgendo ipoteticamente ogni cittadino americano. Stando alle indagini del sito, l'archivio sembra provenire dal National Public Data, una società che raccoglie e vende i dati per un uso legittimo. Il set di informazioni sarebbe stato trafugato dagli hacker nell'aprile di quest'anno.
    Solo qualche settimana fa, il gruppo di cybercriminali noto come USDoD aveva affermato di aver rubato le informazioni dalla stessa organizzazione, mettendole in vendita per 3,5 miliardi di dollari. In quel caso, il database conteneva un monte maggiore di dati, circa 2,9 miliardi, inclusi i dettagli di residenti negli Usa, Canada e Regno Unito. Pochi giorni fa, il 6 agosto, un utente che si fa chiamare Fenice ha pubblicato gratuitamente sul forum "Breached" quella che si ritiene essere la versione più completa delle informazioni rubate. Per Fenice, la violazione è stata compiuta da un hacker diverso dal gruppo USDoD, chiamato Sxul. Bleeping Computer ricorda che non è la prima volta che gli stessi dati vengono pubblicati online, ma finora si erano viste solo copie parziali mentre Fenice ha offerto la versione più completa dell'archivio prelevato dal National Public Data. Se confermato, il breach si piazzerebbe in cima alle principali fughe di informazioni sensibili della storia. Ad oggi, il più vasto riguarda il miliardo di contenuti rubati alla Banca dati della polizia nazionale di Shanghai nel 2022, davanti agli 815 milioni di dettagli relativi ai membri del consiglio indiano per la ricerca medica, violati nel 2023.
    Come spesso accade per eventi di tale portata, solo una percentuale dei dati sottratti vede una giusta combinazione di nomi e informazioni associate. Lo stesso Bleeping Computer ha incrociato il database per scoprire che spesso ad un individuo viene collegato un numero di previdenza sociale errato, o un indirizzo di residenza non aggiornato. Per questo, gli esperti pensano che gli hacker abbiano rubato un vecchio archivio del National Public Data, non protetto da nessuna forma di difesa perché considerato obsoleto. Un'azione che non va comunque sottovalutata visto che per Bleeping Computer: "Se fosse corretto solo il 10% dei dati, sarebbero a rischio 270 milioni di persone. Un bel problema".
   

Riproduzione riservata © Copyright ANSA

Da non perdere

Condividi

O utilizza