Nonostante la sempre maggiore digitalizzazione della nostra società, la percezione dei pericoli informatici da parte degli utenti non sembra essere aumentata di pari passo: le truffe informatiche tramite pratiche di phishing, malware, trojan virus e catene fraudolente e data breach sono infatti ormai all’ordine del giorno nonostante le misure di sicurezza siano ovunque aumentate in modo esponenziale negli ultimi anni.

A balzare agli onori delle cronache in questi giorni, in tema di data breach, è l’attacco hacker “a luci rosse” messo in atto dal noto pirata informatico InstaKilla nei confronti degli utilizzatori di due famosi siti di escort, uno italiano e uno olandese (nello specifico, hookers.nl ed EscortForumIt.xxx); l’hacker InstaKilla peraltro non è nuovo a queste imprese, dato che il suo nome era finito sotto i riflettori poco più di due mesi fa per un ben più grave furto di dati perpetrato nei confronti dell’Agenzia delle Entrate bulgara, i cui dati erano successivamente stati messi in vendita su un portale per pirati informatici.
Riguardo l’episodio più recente, se gli utenti italiani derubati sono in numero tutto sommato esiguo (siamo nell’ordine dei 33 mila truffati), a destare maggiore preoccupazione è il dato relativo ai clienti residenti nei Paesi Bassi (dove, lo ricordiamo, la prostituzione è legale, da qui probabilmente l’enorme differenza in termini numerici): sono infatti ben trecentomila le persone olandesi che hanno subito il furto dei propri dati personali!

Se l’episodio vedesse unicamente i nomi delle persone esposti al pubblico giudizio il problema potrebbe anche definirsi di entità minore, ma non è questo il caso perché, similarmente a quanto accaduto a luglio nel caso dei dati dell’Agenzia delle Entrate bulgara, i dati sensibili degli utenti dei sopra citati siti di escort sono finiti all’asta su un sito di truffatori informatici. E se nel caso italiano questi dati riguarderebbero soltanto nomi utente, password ed eventuali dati personali di questa risma, nel caso olandese anche i dati bancari degli utenti del sito di accompagnatrici potrebbero essere in pericolo.

In un certo senso, si può dire che l’illegalità della prostituzione in Italia abbia di fatto interdetto agli utenti italiani la possibilità di registrare i propri dati bancari sul sito (anche perché pagare per questo servizio sarebbe sanzionabile!), tutelandoli in modo del tutto imprevedibile dal subire conseguenze particolarmente nefaste da questo attacco hacker! InstaKilla, secondo quanto proclama nella vendita di questi dati, sembrerebbe essere in grado di fornire generalità, dati di pagamento (nel caso degli utenti olandesi) e, cosa particolarmente di valore, le identità delle escort e i rispettivi clienti.

Segui la nostra pagina Facebook per rimanere sempre aggiornato sulle ultime novità

Questo dato è particolarmente interessante per due ordini di ragioni: in primo luogo, se la escort operava sotto pseudonimo sarebbe teoricamente possibile risalire alla sua identità, compromettendone di fatto la vita privata; in secondo luogo si potrebbero utilizzare i dati personali dei clienti per ricattarli minacciando di divulgarli a quelle persone cui questi volessero mantenere segreto questo loro hobby a luci rosse.

In ultima analisi, sembra che la vulnerabilità sfruttata da InstaKilla fosse relativa a una falla di quei forum/siti web costruiti sopra la piattaforma vBullettin, piattaforma piuttosto datata che ha subito proprio in seguito a questo attacco un importante aggiornamento di sicurezza.

Tweet