---

@Fab721  ha scritto:
Su PayPal vai impostazioni sicurezza e poi mettere app per la sicurezza a due fattori

---

Anche se metti la 2fa con una app (tipo Google Authenitcator), Paypal ti dà la possibilità di modificare la password con un semplice sms. E il recupero password aggira l'autenticazione a due fattori

Aggiungo inoltre che entrambe le url del sito nel deep web in cui c'era la vendita è irraggiungibile da 25 ore. evidentemente la cosa deve essere vera.

Si perchè il ladro è stupido e trovata la falla la sfrutta tutta assieme così si fa beccare.

Azioni di questo tipo durano settimane se non mesi, con esfiltrazioni di dati graduali in modo da non sollevare allarmi.

Le 72 ore scattano da quando hanno le prove certe, ma siccome non si sono accorti di nulla, non le avranno mai, e perseguiranno l'insabbiamento e la minimizzazione, come fanno quasi sempre le compagnie a meno che non siano sbugiardati pubblicamente.

Tra alcuni mesi, quando i dati saranno passati di mano e abusati più volte cominceranno ad uscire pubblicamente in grossi numeri e solo allora non potranno più negare.

La notizia è rimasta confinata a poche persone, se non finisce in TV si sgonfia a breve.

Unicredit il data breach del 2015 l'ha ammesso nel 2019.

---

@Mr.Zeta  ha scritto:
Se entro 72 ore non hanno fatto sapere nulla è perché evidentemente non c'è mai stato alcun furto di un intero database di dati, anche perché se ne sarebbero accorti di tentativi dei ingresso e infatti hanno detto che non c'era nulla di anomalo ma ovviamente avranno fatto degli accertamenti. Ma mettiamo fosse successo davvero questo furto, da ho. avrebbero dovuto contattare il garante della privacy entro 72 ore da quando è stato scoperto il fatto e avvisare gli utenti a cui sono stati rubati i dati. Si possono anche superare le 72 ore, ma al garante si deve giustificare il ritardo con motivi validi. Io per ora non sono preoccupato, anche perché nel dark web è pieno di truffe, poi un intero database da 2 milioni e mezzo di contatti reali a 500 euro è alquanto improbabile, come se vi vendono una casa da 1 milione di euro a 500 euro, cosa alquanto improbabile, se non è una truffa

---

---

@anq4  ha scritto:

---

Il numero assieme all'email e a tutti i dati anagrafici è un grosso aiuto per tanti tipi di truffa, al di la del possibile sim swapping è già un bel danno.

---

Perché voi non ricevete  già telefonate dai call center la cui prima domanda è "Pronto Sig. Pincopallo"?

Stessa cosa con le mail?

Quei dati sono in giro già da secoli... ogni volta che si compila un modulo (tessera fedeltà, concorsi, iscrizioni varie, finanziamenti, operatori telefonici, di luce, gas... e chi  più ne ha più ne metta) e si danno i consensi alla privacy (talvolta pure obbligatori) i dati iniziano a viaggiare.

Il numero assieme all'email e a tutti i dati anagrafici è un grosso aiuto per tanti tipi di truffa, al di la del possibile sim swapping è già un bel danno.

@firstcapt  ha scritto:

---

@Megawatt  ha scritto:

Date distetta ormai il numero potrebbe essere compromesso e non è sano lasciarlo attivo anche facendo la portabilità o cambiando la sim, personalmente ho inviato il modulo di disdetta anche se i tempi mi sembrano troppo lunghi (circa 30 giorni) fortunatamente non era il mio numero personale ma uno di backup

---

Ma cosa vuol dire "il numero è compromesso"?

Il numero è pubblico e comunque è già in mano ad almeno settordici miliardi di call center da anni indipendentemente da un eventuale data breach 

---

No, che 500€ l'uno, sono 50.000$ base d'asta per il kit completo, nessuna vendita parziale

@Flashbax  ha scritto:

---

@Mr.Zeta  ha scritto:
Se entro 72 ore non hanno fatto sapere nulla è perché evidentemente non c'è mai stato alcun furto di un intero database di dati, anche perché se ne sarebbero accorti di tentativi dei ingresso e infatti hanno detto che non c'era nulla di anomalo ma ovviamente avranno fatto degli accertamenti. Ma mettiamo fosse successo davvero questo furto, da ho. avrebbero dovuto contattare il garante della privacy entro 72 ore da quando è stato scoperto il fatto e avvisare gli utenti a cui sono stati rubati i dati. Si possono anche superare le 72 ore, ma al garante si deve giustificare il ritardo con motivi validi. Io per ora non sono preoccupato, anche perché nel dark web è pieno di truffe, poi un intero database da 2 milioni e mezzo di contatti reali a 500 euro è alquanto improbabile, come se vi vendono una casa da 1 milione di euro a 500 euro, cosa alquanto improbabile, se non è una truffa

---

Si parlava di 500 euro l'uno.

anche fosse vero, un domani il prezzo scende, finché l'acquirente si trova. Ovvio che si spari alto sulle prime, ma di sicuro se non viene venuto a 500 si scende e si scende...

---