Messe in rete su Telegram

Attenti ai ladri cyber: rubate le carte d'identità di 2.500 italiani

Trafugati volti e documenti usati per la registrazione a una piattaforma per la compravendita di criptovaluta

Attenti ai ladri cyber: rubate le carte d'identità di 2.500 italiani
Yoroi
2500 carte d’identità di cittadini italiani rubate da un cryptoexchange

Il databreach - il furto di dati per via informatica -  sarebbe avvenuto il 30 aprile scorso e i dati trafugati ammontano a 8.4Gb, pari a 9008 file. A scoprirlo, i ricercatori della società di cybersecurity Yoroi (del gruppo TinextaCyber), che hanno trovato quello che viene definito un “databreach massivo” che ha coinvolto la piattaforma di compravendita di criptovalute Bolton Coin. 

 

2500 carte d’identità di cittadini italiani rubate da un cryptoexchange Yoroi
2500 carte d’identità di cittadini italiani rubate da un cryptoexchange

Ma la cosa peggiore è che all’interno del record individuato dai ricercatori ci sono ben 2.500 carte di identità di cittadini italiani, in corso di validità, associate ai volti dei proprietari dei documenti, che hanno caricato le loro foto per la registrazione presso l’exchange. Un sistema di identificazione da remoto ormai molto diffuso, che però presuppone da parte dei responsabili del trattamento dati una particolare attenzione. Sta di fatto che i dati sono stati divulgati attraverso un canale Telegram.

Due persone a cui sono stati rubati dati Yoroi
Due persone a cui sono stati rubati dati

E ora, quali rischi corrono i titolari di quelle carte d'identità? “Episodi come questo mettono a nudo la fragilità della nostra vita digitale",  ha detto Marco Ramilli, Ceo di Yoroi. 

"I dati reperibili dalle carte di identità infatti potranno essere usati per truffe e furti di identità. Mentre è compito delle autorità indagare e bloccare il dataleak, è dovere di tutti noi mettere al sicuro i nostri dati digitali e pretendere da ciascun servizio i più alti standard di protezione. Il consiglio per le persone coinvolte è di proteggere la propria identità digitale con password robuste, autenticazione multifattore e protezioni biometriche il prima possibile. Nel frattempo suggeriamo a tutti di fare attenzione a messaggi sospetti o provenienti da sconosciuti sia via sms o app, sia attraverso la posta elettronica.”

Alla domanda di Rainews.it: “Potrebbe succedere a tutti?”, Marco Ramilli risponde: “Purtroppo può accadere a qualsiasi cittadino. Diciamo che piattaforme che verificano l'identità dei propri utilizzatori, chiedendo di inserire carte d'identità e documenti ufficiali, devono porre tantissima attenzione sia alla propria sicurezza che a quella dei propri utilizzatori”.