I siti informativi sulla cybersecurity nelle ultime due settimane hanno reso pubblico il ritrovamento nel dark web (e non solo) di una grande quantità di dati personali appartenenti a cittadini italiani. Il sito web che ha catturato l’attenzione dei ricercatori è il famigerato BreachForum, specializzato in condivisione e rivendita di dati rubati in seguito a data breach. Ma non solo: il gruppo dietro il ransomware ALPHV/BlackCat, che ha fatto irruzione nei sistemi dell’università di Pisa, ha addirittura pubblicato i dati rubati sul web emerso.
La redazione di Red Hot Cyber, che ha dato notizia della pubblicazione di questo database, fa sapere che lo stesso utente ha dichiarato ai avere a disposizione anche un database di personale medico/sanitario italiano. Il database contiene 12.670 record ed è in vendita per 150 euro, (compreso di password di sistema).
Colpisce la quantità infinita di dati che gli attaccanti hanno raccolto e messo in vendita: la redazione di red Hot Cyber riporta che il database è così composto:
- IdSpec1,
- IdUtente,
- IdRegione,
- IdSocieta,
- IdTipoUtente,
- IdProfessione,
- IdRuoloUtente,
- IdIntestaFattura,
- IdTipoFarmacista,
- IdTipoRegistrazione,
- Cap,
- Cell,
- Nome,
- Note,
- EMail,
- IpAdd,
- Sesso,
- Comune,
- IpLast,
- NumFax,
- ASL_Cap,
- Cognome,
- PwdUser,
- ASL_Nome,
- ASL_Piva,
- Indirizzo,
- LastLogin,
- LoginUser,
- Mail_auto,
- NumCivico,
- Provincia,
- TelStudio,
- ASL_Comune,
- AnnoLaurea,
- CodFiscale,
- UpdateDati,
- Verificato,
- ASL_CodFisc,
- DataNascita,
- LuogoNascita,
- ASL_Indirizzo,
- ASL_NumCivico,
- ASL_Provincia,
- EMail_fattura,
- Struttura_Cap,
- OrdineProf_Num,
- Struttura_Nome,
- Struttura_Piva,
- AutDatiPersonali,
- OrdineProf_Luogo,
- ProvinciaNascita,
- Struttura_Comune,
- AutDatiPersonali2,
- DataRegistrazione,
- Struttura_CodFisc,
- CollegioProf_Luogo,
- Struttura_Indirizzo,
- Struttura_NumCivico,
- Struttura_Provincia,
- AssociazioneProf_Luogo