Pakistan, dati personali di 115 milioni di utenti di telefonia mobile messi in vendita nel Dark Web
La Rewterz Threat Intelligence, una società di cybersecurity pakistana, ha scoperto sul Dark Web un annuncio pubblicato da un hacker ignoto riferito alla messa in vendita dei dati personali di 115 milioni utenti di telefonia mobile del Pakistan, nazione che conta in totale una popolazione di circa 210 milioni di abitanti.
Secondo i ricercatori della Rewterz, gli autori di questa iniziativa mirano soprattutto a ricavare soldi, in quanto hanno specificamente richiesto un prezzo in criptovaluta di un minimo di 300 bitcoin, pari a circa 2 milioni di euro.
Gli esperti hanno inoltre spiegato che tali mercanti di dati detengono un account premium sul forum nel Dark Web in cui è stata pubblicata l’inserzione, facendo pensare che si tratti probabilmente di veri e proprii professionisti del crimine informatico.
Il “dump” di dati, risulta organizzato ordinatamente in un file .csv, ed era stato violato di recente. Secondo l’annuncio verrebbe ancora mantenuto aggiornato, anche se non è ancora chiaro se ad essere vittima di questo attacco informatico sia un singolo operatore di telecomunicazioni oppure siano coinvolti tutti gli operatori di telefonia mobile che operano in Pakistan, e neppure è dato sapere se i dati messi in vendita siano stati raccolti attraverso una singola violazione oppure durante un periodo di tempo prolungato, e quindi frutto di più violazioni.
La banca dati contiene codici di identificazione personale (PII) di tutti gli utenti, inclusi nome e cognome, indirizzo, numeri di telefono, ed altre informazioni, compresi tutti i numeri CNIC delle carta d'identità elettronica. (Computerised National Identity Card).
