È stato scoperto un presunto database appartenente a “Russia Post”, che ha rivelato informazioni sensibili su milioni di invii e i loro destinatari.
Una nuova fuga di dati suscita preoccupazione in Russia: è stato reso pubblico un database contenente 26.570.979 documenti, presumibilmente provenienti da “Russia Post”. Queste informazioni coprono il periodo dal 2 dicembre 2014 al 18 aprile 2024 e riguardano le spedizioni di organizzazioni e singoli imprenditori. Le informazioni compromesse includono nomi di destinatari, numeri di telefono parzialmente oscurati, indirizzi parziali e dettagli specifici della spedizione come peso, costo e tipo. La verifica selettiva ha confermato l’autenticità dei dati, aumentando le preoccupazioni sul loro potenziale sfruttamento da parte di malintenzionati. Sebbene solo una frazione del database sia accessibile al pubblico, le implicazioni di questa fuga di notizie sollevano interrogativi sulla privacy e sulla sicurezza dei dati in Russia. Esploriamo i dettagli e le problematiche di questa nuova fuga di notizie.
Confermata una massiccia fuga di notizie
Secondo le prime analisi, il database in questione contiene informazioni sensibili raccolte in quasi un decennio. Ecco gli elementi principali rivelati da questo leak:
Informazioni sul destinatario: nome e cognome dei destinatari, numeri di telefono (parzialmente nascosti) e indirizzi parziali inclusi codice postale e regione.
Dettagli della spedizione: identificatori postali univoci (codici a barre), tipo di spedizione, categoria, peso, dimensioni, costo e data di spedizione.
Autenticità verificata: una verifica parziale tramite il servizio di tracciamento ufficiale di Russian Post (pochta.ru) ha confermato la corrispondenza tra i dati divulgati e le spedizioni effettive.
Questo database rappresenta una preziosa fonte di informazioni per i criminali informatici, offrendo opportunità di phishing, frode o targeting di marketing illegale.
26,5 milioni di record che coprono quasi 10 anni di invii esposti.
Particolarità della fuga di notizie: modifiche e frammenti pubblicati
Esistono prove che i dati esposti siano stati manipolati prima di essere resi pubblici. Come osservato in altre fughe di notizie (ad esempio quella della base clienti metro-cc.ru), alcuni numeri di telefono sono stati deliberatamente modificati per complicare l’identificazione diretta delle persone. Ciò tuttavia non impedisce lo sfruttamento dei dati rimanenti.
Un estratto di 2.128 documenti è stato pubblicato online, fornendo una panoramica delle informazioni disponibili nel database completo. Questo campione include nomi, indirizzi parziali e dettagli postali, fornendo una dimostrazione inquietante della portata di questa fuga di notizie.
Secondo fonti non confermate, il database completo contiene anche informazioni sui mittenti, compresi nomi di organizzazioni, numeri di identificazione fiscale (INN) e numeri di telefono associati. Questi elementi dimostrano che la fuga di notizie non si limita solo ai destinatari, ma colpisce anche i mittenti, aumentando così i rischi di frode o furto di identità.
I rischi e le implicazioni di questa fuga di notizie
Le informazioni trapelate possono essere utilizzate per identificare le abitudini di invio e ricezione di milioni di persone. Ciò rappresenta una grave invasione della loro privacy. I dati esposti sono una miniera d’oro per criminali informatici e spie. Potrebbero essere utilizzati per truffe mirate, come truffe telefoniche o via SMS, utilizzando informazioni specifiche per ingannare le vittime. Ma anche per lo spionaggio più avanzato con indirizzi mittente/destinatario, date di trasmissione, ecc. Aziende senza scrupoli potrebbero sfruttare queste informazioni per campagne di marketing mirate senza il consenso delle persone interessate, aumentando così l’esposizione delle vittime. Il raggruppamento delle informazioni potrebbe anche consentire di trovare persone, come soldati o funzionari dei servizi segreti: FSB, GRU, ecc.
Ci vediamo nelle tue orecchie e non esitare iscriviti subito alla newsletter di ZATAZ. Partecipa anche tu il nostro gruppo WhatsApp et i nostri social network per accedere a informazioni esclusive, avvisi in tempo reale e consigli pratici per proteggere i tuoi dati.
