Online rubate 2500 carte di identità a cittadini italiani

I ricercatori di Yoroi (Gruppo TinextaCyber, con una sede a Cesena), hanno individuato un databreach massivo (cioè, una violazione del sito per rubare dati) che ha coinvolto il sito di exchange di cryptovalute Bolton Coin. https://bfclcoin.com/

Il databreach sarebbe avvenuto il 30 aprile scorso e i dati trafugati ammontano a 8.4Gb, pari a 9008 files. Ne dà notizia la stessa Yoroi con un comunicato inviato alla stampa. 

All’interno del record individuato dai ricercatori ci sono 2500 carte di identità di cittadini italiani in corso di validità. Le carte di identità sono associate ai volti dei proprietari dei documenti che hanno caricato le loro foto per la registrazione presso l’exchange.

I dati sono stati divulgati attraverso un canale Telegram.

“Episodi come questo mettono a nudo la fragilità della nostra vita digitale – ha detto Marco Ramilli, Ceo di Yoroi. I dati reperibili dalle carte di identità infatti potranno essere usati per truffe e furti di identità. Mentre è compito delle autorità indagare e bloccare il dataleak, è dovere di tutti noi mettere al sicuro i nostri dati digitali e pretendere da ciascun servizio i più alti standard di protezione. Il consiglio per le persone coinvolte è di proteggere la propria identità digitale con password robuste, autenticazione multifattore e protezioni biometriche il prima possibile. Nel frattempo suggeriamo a tutti di fare attenzione a messaggi sospetti o provenienti da sconosciuti sia via sms o app, sia attraverso la posta elettronica.” 

Per proteggere i nostri asset digitali è buona norma ricordare queste semplici regole:

1. Cambiare le password regolarmente ricordando di cancellare account e password che non usiamo più.

2. Utilizzare una password con almeno 12 caratteri (lettere, numeri, simboli speciali) che non abbia un senso compiuto: pA$$w0rD, non è una buona password, per intenderci.

3. Usare una password diversa per ciascun servizio: se le password da usare sono troppe possiamo utilizzare un password manager che le mette tutte in cassaforte e possa generare codici di accesso sicuri e  diversi.

4. Implementare l’autenticazione a due fattori: ogni volta che richiediamo l’accesso a una risorsa il sistema dovrà generare un token, inviato via app, per permetterci di usare l’account.