Quasi 2,7 miliardi di informazioni
personali di cittadini negli Stati Uniti sono state pubblicate
su un popolare forum di hacking, esponendo nomi, indirizzi e
persino numeri di previdenza sociale. Scovata dal sito di
esperti Bleeping Computer, la violazione potrebbe essere la più
ampia della storia, coinvolgendo ipoteticamente ogni cittadino
americano. Stando alle indagini del sito, l'archivio sembra
provenire dal National Public Data, una società che raccoglie e
vende i dati per un uso legittimo. Il set di informazioni
sarebbe stato trafugato dagli hacker nell'aprile di quest'anno.
Solo qualche settimana fa, il gruppo di cybercriminali noto come
USDoD aveva affermato di aver rubato le informazioni dalla
stessa organizzazione, mettendole in vendita per 3,5 miliardi di
dollari. In quel caso, il database conteneva un monte maggiore
di dati, circa 2,9 miliardi, inclusi i dettagli di residenti
negli Usa, Canada e Regno Unito. Pochi giorni fa, il 6 agosto,
un utente che si fa chiamare Fenice ha pubblicato gratuitamente
sul forum "Breached" quella che si ritiene essere la versione
più completa delle informazioni rubate. Per Fenice, la
violazione è stata compiuta da un hacker diverso dal gruppo
USDoD, chiamato Sxul. Bleeping Computer ricorda che non è la
prima volta che gli stessi dati vengono pubblicati online, ma
finora si erano viste solo copie parziali mentre Fenice ha
offerto la versione più completa dell'archivio prelevato dal
National Public Data. Se confermato, il breach si piazzerebbe in
cima alle principali fughe di informazioni sensibili della
storia. Ad oggi, il più vasto riguarda il miliardo di contenuti
rubati alla Banca dati della polizia nazionale di Shanghai nel
2022, davanti agli 815 milioni di dettagli relativi ai membri
del consiglio indiano per la ricerca medica, violati nel 2023.
Come spesso accade per eventi di tale portata, solo una
percentuale dei dati sottratti vede una giusta combinazione di
nomi e informazioni associate. Lo stesso Bleeping Computer ha
incrociato il database per scoprire che spesso ad un individuo
viene collegato un numero di previdenza sociale errato, o un
indirizzo di residenza non aggiornato. Per questo, gli esperti
pensano che gli hacker abbiano rubato un vecchio archivio del
National Public Data, non protetto da nessuna forma di difesa
perché considerato obsoleto. Un'azione che non va comunque
sottovalutata visto che per Bleeping Computer: "Se fosse
corretto solo il 10% dei dati, sarebbero a rischio 270 milioni
di persone. Un bel problema".
Riproduzione riservata © Copyright ANSA