In uno dei più noti forum hacker riservati, è stato messo in vendita un archivio dati bancari che supera i 6 terabyte, riguardante il continente europeo. Questi dati, di recente estrazione, contengono informazioni dettagliate sulle transazioni finanziarie e dati personali di milioni di utenti.
Dati transazionali
L’archivio include dettagli su servizi in abbonamento, bollette di utenze e pagamenti ipotecari, evidenziando data, ora e importo di ciascuna transazione. Le informazioni includono anche dettagli dei commercianti per gli acquisti effettuati, così come trasferimenti interbancari, con particolari su operazioni SWIFT e ACH.
Dettagli personali
Tra i dati esposti figurano nome completo, data di nascita e numeri di previdenza sociale (o equivalenti internazionali), indirizzi residenziali, indirizzi email e numeri di telefono. Sono inclusi anche documenti d’identità come passaporti e patenti di guida, oltre a dettagli su impiego e reddito degli individui coinvolti.
Dettagli delle carte
Oltre ai dettagli transazionali e personali, l’archivio comprende numeri di carte di credito, tipologie (ad esempio, Visa, MasterCard, American Express), date di scadenza e codici CVV. Sono altresì presenti informazioni riguardanti le banche emittenti e le reti delle carte.
Il prezzo di vendita di questi dati è attualmente negoziabile, suggerendo un’ampia disponibilità all’acquisto da parte di entità interessate, sia legittime che malintenzionate. La circolazione di tali informazioni rappresenta un rischio significativo di frodi finanziarie e violazioni dell’identità per milioni di consumatori.
Questa vendita solleva questioni urgenti riguardo la sicurezza dei dati personali e bancari in Europa, evidenziando la necessità di rafforzare le misure di sicurezza e di compliance in tutto il settore finanziario per proteggere i cittadini da minacce sempre più sofisticate.
Misure di mitigazione
Questo evento sottolinea la necessità imperativa per le istituzioni finanziarie di rafforzare le loro politiche di sicurezza e protezione dei dati. Raccomandiamo l’adozione di soluzioni avanzate di cybersecurity, audit regolari, formazione continua degli addetti ai lavori e un rafforzamento della collaborazione interaziendale nel rilevamento e nella risposta agli incidenti di sicurezza.
Il prezzo di questi dati è attualmente negoziabile, il che implica una potenziale larga distribuzione nel mercato nero. È fondamentale che le autorità competenti agiscano rapidamente per tracciare e neutralizzare queste minacce.
Analisi di Vasily Kononov – Threat Intelligence Lead, CYBEROO
