La notizia di circa 3900 profili bancari messi in vendita su un forum underground ha scosso il mondo fintech italiano. Si tratta di un insieme di dati personali relativi a dirigenti di aziende italiane dei settori bancario e assicurativo messi in vendita, sotto il titolo “Fintech Italian Database”, da un attore criminale che si presenta con lo pseudonimo KillForTheThrill.
Il leak contiene nello specifico 3889 contatti telefonici ed email di manager di aziende private e pubbliche italiane, inclusi i profili bancari. Gran parte delle vittime appartiene all’ambito Fintech. Il pacchetto è stato messo in vendita, al miglior offerente.
Ne dà notizia con una nota Yoroi (Gruppo Tinexta), società leader nel settore della sicurezza informatica. Il rischio – spiega la nota di Yoroi – è che i dati siano usati per confezionare nuove truffe a danno di manager, risparmiatori e investitori. In particolare, potrebbero essere usate per le truffe BEC (Business Email Compromise, la compromissione della posta di lavoro), in cui, a partire da una serie di dati personali, i criminali riescono a impersonare i legittimi titolari degli account di posta per frodare le vittime prescelte ed effettuare trasferimenti di fondi non autorizzati.
È assai probabile che il criminale stia ripresentando, sotto nuova veste, dati già divulgati, approfittando del fatto che la piattaforma underground RaidForums su cui erano inizialmente comparsi sia stata nel frattempo chiusa dalle autorità. L’insieme dei dati, già circolante dalla data della scoperta nel novembre 2021, potrebbe tuttavia essere oggetto in queste ore di rinnovati tentativi di frode o furto basati su tecniche di ingegneria sociale, ha commentato Marco Ramilli, CEO di Yoroi.
https://www.punto-informatico.it/leak-profili-bancari-dirigenti-fintech/
