11 Agosto 2021
17:26

I dati di un milione di carte di credito sono in vendita online (e 30mila sono italiane)

Un archivio rinvenuto online comprende i numeri e i codici di sicurezza di un numero elevato di carte di credito: a metterlo a disposizione è stata un’organizzazione criminale che ha messo in vendita l’intero pacchetto, dando a chiunque fosse interessato la possibilità di acquistarne una copia.
A cura di Lorenzo Longhitano

Quella delle banche dati di informazioni personali compilate a partire da più violazioni informatiche di vario genere è una realtà che purtroppo ha iniziato bussare sempre più spesso nella quotidianità online di chiunque. L'ultimo archivio che è stato scovato online non comprende però dati anagrafici o password, bensì i numeri e i codici di sicurezza di quasi un milione di carte di credito: a metterlo a disposizione è stata un'organizzazione criminale che ha messo in vendita il pacchetto online, dando a chiunque fosse interessato la possibilità di acquistarne una copia.

Le informazioni nell'archivio

La scoperta è arrivata dai ricercatori di D3Lab che si sono imbattuti nella banca dati effettuandone una analisi approfondita. I dati delle 980.930 carte di credito presenti nell'archivio sono strutturati in modo da includere, oltre al numero identificativo, anche il nome e il cognome del titolare comprensivo di residenza completa, la scadenza della carta e il codice CVV che viene comunemente utilizzato per convalidare le transazioni; stando ai ricercatori i dati non provengono da un singolo attacco informatico, ma rappresentano un collage di informazioni collezionate a partire da un numero imprecisato di operazioni fraudolente come skimming, postazioni POS modificate, campagne di phishing e molto altro.

Le nazioni più colpite

Le carte presenti nella banca dati sono risultate intestate soprattutto a cittadini indiani, statunitensi, messicani e australiani; tra le voci non mancano però quelle relative a circa 30.000 carte di credito riconducibili a persone residenti in Italia – circa il 4 percento del totale. Il gruppo sta già avvisando gli istituti bancari che hanno emesso le carte risultate compromesse, ma ha anche avvisato che la metà di quelle presenti nell'archivio risultano ancora operative e possono cioè fruttare denaro a eventuali criminali, che possono utilizzarle per attività come l'acquisto diretto di beni e servizi da rivendere sul sul mercato oppure di gift card attraverso le quali mascherare altre tipologie di acquisto.

Per rimanere protetti contro questo tipo di frode è sempre bene attivare ogni tipo di protezione possibile messa in atto dall'istituto emettitore: dagli avvisi via SMS ed email sui movimenti anomali a tecnologie di verifica tramite autenticazione a due fattori, che impediscono a eventuali criminali di approfittare dei dati di una carta di credito senza una ulteriore chiave d'accesso a conoscenza esclusiva del proprietario.

Se hai Linkedin probabilmente i tuoi dati sono in vendita online: colpito il 92% degli utenti
Se hai Linkedin probabilmente i tuoi dati sono in vendita online: colpito il 92% degli utenti
Un hacker ha violato Bancomat e POS usando lo smarpthone in modalità contactless
Un hacker ha violato Bancomat e POS usando lo smarpthone in modalità contactless
Addio alla striscia magnetica sulle carte di credito: sparirà a partire dal 2024
Addio alla striscia magnetica sulle carte di credito: sparirà a partire dal 2024
Lascia un commento!
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni