Un data breach massivo che ha colpito la piattaforma di compravendita di criptovalute Bolton Coin, ha portato alla violazione di ben 2.500 carte di identità di cittadini italiani che sono state pubblicate su un canale Telegram con tanto di foto che ritrae il volto del legittimo proprietario.
La violazione sarebbe avvenuta il 30 aprile scorso e i dati trafugati ammontano a 8.4Gb, pari a 9008 file. A scoprirlo sono stati i ricercatori della società di cybersecurity Yoroi (del gruppo TinextaCyber).
All’interno del record individuato dai ricercatori, le 2.500 carte di identità di cittadini italiani presenti sono tutte in corso di validità e ognuna è associata al volto del proprietario dei documenti caricata per la registrazione all’exchange in fase di registrazione.
Marco Ramilli, CEO di Yoroi ha commentato:
“Episodi come questo mettono a nudo la fragilità della nostra vita digitale. I dati reperibili dalle carte di identità infatti potranno essere usati per truffe e furti di identità. Mentre è compito delle autorità indagare e bloccare il dataleak, è dovere di tutti noi mettere al sicuro i nostri dati digitali e pretendere da ciascun servizio i più alti standard di protezione. Il consiglio per le persone coinvolte è di proteggere la propria identità digitale con password robuste, autenticazione multifattore e protezioni biometriche il prima possibile. Nel frattempo suggeriamo a tutti di fare attenzione a messaggi sospetti o provenienti da sconosciuti sia via sms o app, sia attraverso la posta elettronica”.
Alla domanda di Rainews.it: “Potrebbe succedere a tutti?”, Marco Ramilli ha risposto: “Purtroppo può accadere a qualsiasi cittadino. Diciamo che piattaforme che verificano l’identità dei propri utilizzatori, chiedendo di inserire carte d’identità e documenti ufficiali, devono porre tantissima attenzione sia alla propria sicurezza che a quella dei propri utilizzatori”.
