Il databreach - il furto di dati per via informatica - sarebbe avvenuto il 30 aprile scorso e i dati trafugati ammontano a 8.4Gb, pari a 9008 file. A scoprirlo, i ricercatori della società di cybersecurity Yoroi (del gruppo TinextaCyber), che hanno trovato quello che viene definito un “databreach massivo” che ha coinvolto la piattaforma di compravendita di criptovalute Bolton Coin.
Ma la cosa peggiore è che all’interno del record individuato dai ricercatori ci sono ben 2.500 carte di identità di cittadini italiani, in corso di validità, associate ai volti dei proprietari dei documenti, che hanno caricato le loro foto per la registrazione presso l’exchange. Un sistema di identificazione da remoto ormai molto diffuso, che però presuppone da parte dei responsabili del trattamento dati una particolare attenzione. Sta di fatto che i dati sono stati divulgati attraverso un canale Telegram.
E ora, quali rischi corrono i titolari di quelle carte d'identità? “Episodi come questo mettono a nudo la fragilità della nostra vita digitale", ha detto Marco Ramilli, Ceo di Yoroi.
"I dati reperibili dalle carte di identità infatti potranno essere usati per truffe e furti di identità. Mentre è compito delle autorità indagare e bloccare il dataleak, è dovere di tutti noi mettere al sicuro i nostri dati digitali e pretendere da ciascun servizio i più alti standard di protezione. Il consiglio per le persone coinvolte è di proteggere la propria identità digitale con password robuste, autenticazione multifattore e protezioni biometriche il prima possibile. Nel frattempo suggeriamo a tutti di fare attenzione a messaggi sospetti o provenienti da sconosciuti sia via sms o app, sia attraverso la posta elettronica.”
Alla domanda di Rainews.it: “Potrebbe succedere a tutti?”, Marco Ramilli risponde: “Purtroppo può accadere a qualsiasi cittadino. Diciamo che piattaforme che verificano l'identità dei propri utilizzatori, chiedendo di inserire carte d'identità e documenti ufficiali, devono porre tantissima attenzione sia alla propria sicurezza che a quella dei propri utilizzatori”.