annulla
Visualizzazione dei risultati per 
Cerca invece 
Intendevi dire: 

DATABASE BUCATO

anq4
Grande - Livello 3
Grande - Livello 3

No, con le email e le chiamate spam spesso hanno al massimo nome e cognome.

 

email, telefono e anagrafica completa corretta sparse liberamente in giro per il mondo al di fuori dei circuiti commerciali sono merce molto rara e assolutamente grave.

 


@firstcapt  ha scritto:

@anq4  ha scritto:

Il numero assieme all'email e a tutti i dati anagrafici è un grosso aiuto per tanti tipi di truffa, al di la del possibile sim swapping è già un bel danno.

Perché voi non ricevete  già telefonate dai call center la cui prima domanda è "Pronto Sig. Pincopallo"?

Stessa cosa con le mail?

Quei dati sono in giro già da secoli... ogni volta che si compila un modulo (tessera fedeltà, concorsi, iscrizioni varie, finanziamenti, operatori telefonici, di luce, gas... e chi  più ne ha più ne metta) e si danno i consensi alla privacy (talvolta pure obbligatori) i dati iniziano a viaggiare.


 

0 Kudos
gpuccio87
Grande - Livello 2
Grande - Livello 2

@Fab721  ha scritto:
Su PayPal vai impostazioni sicurezza e poi mettere app per la sicurezza a due fattori

Anche se metti la 2fa con una app (tipo Google Authenitcator), Paypal ti dà la possibilità di modificare la password con un semplice sms. E il recupero password aggira l'autenticazione a due fattori

0 Kudos
MrPhil17
Grande - Livello 2
Grande - Livello 2

Aggiungo inoltre che entrambe le url del sito nel deep web in cui c'era la vendita è irraggiungibile da 25 ore. evidentemente la cosa deve essere vera.

0 Kudos
Fab721
Grande - Livello 2
Grande - Livello 2
Su PayPal vai impostazioni sicurezza e poi mettere app per la sicurezza a due fattori
Ayreon
Grande - Livello 2
Grande - Livello 2
Sì chiama zero knowledge proof. Non c'è bisogno di mostrare tutti i 2.5M di dati per dimostrare di averli rubati, è bastato fornire i dati corretti di un utente richiesto a caso (l'undicesimo cliente), poiché questi sono corretti significa che i dati esistono. Che li abbiano presi da Ho. oppure da un terzo soggetto che li gestiva non è dato sapere, ma ci sono, questo è certo ormai.
anq4
Grande - Livello 3
Grande - Livello 3

Si perchè il ladro è stupido e trovata la falla la sfrutta tutta assieme così si fa beccare.

 

Azioni di questo tipo durano settimane se non mesi, con esfiltrazioni di dati graduali in modo da non sollevare allarmi.

 

Le 72 ore scattano da quando hanno le prove certe, ma siccome non si sono accorti di nulla, non le avranno mai, e perseguiranno l'insabbiamento e la minimizzazione, come fanno quasi sempre le compagnie a meno che non siano sbugiardati pubblicamente.

 

Tra alcuni mesi, quando i dati saranno passati di mano e abusati più volte cominceranno ad uscire pubblicamente in grossi numeri e solo allora non potranno più negare.

 

La notizia è rimasta confinata a poche persone, se non finisce in TV si sgonfia a breve.

 

Unicredit il data breach del 2015 l'ha ammesso nel 2019.

 


@Mr.Zeta  ha scritto:
Se entro 72 ore non hanno fatto sapere nulla è perché evidentemente non c'è mai stato alcun furto di un intero database di dati, anche perché se ne sarebbero accorti di tentativi dei ingresso e infatti hanno detto che non c'era nulla di anomalo ma ovviamente avranno fatto degli accertamenti. Ma mettiamo fosse successo davvero questo furto, da ho. avrebbero dovuto contattare il garante della privacy entro 72 ore da quando è stato scoperto il fatto e avvisare gli utenti a cui sono stati rubati i dati. Si possono anche superare le 72 ore, ma al garante si deve giustificare il ritardo con motivi validi. Io per ora non sono preoccupato, anche perché nel dark web è pieno di truffe, poi un intero database da 2 milioni e mezzo di contatti reali a 500 euro è alquanto improbabile, come se vi vendono una casa da 1 milione di euro a 500 euro, cosa alquanto improbabile, se non è una truffa

 

firstcapt
Grandissimo
Grandissimo

@anq4  ha scritto:

Il numero assieme all'email e a tutti i dati anagrafici è un grosso aiuto per tanti tipi di truffa, al di la del possibile sim swapping è già un bel danno.

Perché voi non ricevete  già telefonate dai call center la cui prima domanda è "Pronto Sig. Pincopallo"?

Stessa cosa con le mail?

Quei dati sono in giro già da secoli... ogni volta che si compila un modulo (tessera fedeltà, concorsi, iscrizioni varie, finanziamenti, operatori telefonici, di luce, gas... e chi  più ne ha più ne metta) e si danno i consensi alla privacy (talvolta pure obbligatori) i dati iniziano a viaggiare.

0 Kudos
anq4
Grande - Livello 3
Grande - Livello 3

Il numero assieme all'email e a tutti i dati anagrafici è un grosso aiuto per tanti tipi di truffa, al di la del possibile sim swapping è già un bel danno.
@firstcapt  ha scritto:

@Megawatt  ha scritto:

Date distetta ormai il numero potrebbe essere compromesso e non è sano lasciarlo attivo anche facendo la portabilità o cambiando la sim, personalmente ho inviato il modulo di disdetta anche se i tempi mi sembrano troppo lunghi (circa 30 giorni) fortunatamente non era il mio numero personale ma uno di backup


Ma cosa vuol dire "il numero è compromesso"?

Il numero è pubblico e comunque è già in mano ad almeno settordici miliardi di call center da anni indipendentemente da un eventuale data breach 


 

0 Kudos
anq4
Grande - Livello 3
Grande - Livello 3

No, che 500€ l'uno, sono 50.000$ base d'asta per il kit completo, nessuna vendita parziale
@Flashbax  ha scritto:

@Mr.Zeta  ha scritto:
Se entro 72 ore non hanno fatto sapere nulla è perché evidentemente non c'è mai stato alcun furto di un intero database di dati, anche perché se ne sarebbero accorti di tentativi dei ingresso e infatti hanno detto che non c'era nulla di anomalo ma ovviamente avranno fatto degli accertamenti. Ma mettiamo fosse successo davvero questo furto, da ho. avrebbero dovuto contattare il garante della privacy entro 72 ore da quando è stato scoperto il fatto e avvisare gli utenti a cui sono stati rubati i dati. Si possono anche superare le 72 ore, ma al garante si deve giustificare il ritardo con motivi validi. Io per ora non sono preoccupato, anche perché nel dark web è pieno di truffe, poi un intero database da 2 milioni e mezzo di contatti reali a 500 euro è alquanto improbabile, come se vi vendono una casa da 1 milione di euro a 500 euro, cosa alquanto improbabile, se non è una truffa

Si parlava di 500 euro l'uno.

anche fosse vero, un domani il prezzo scende, finché l'acquirente si trova. Ovvio che si spari alto sulle prime, ma di sicuro se non viene venuto a 500 si scende e si scende...


 

0 Kudos
Jin1986
Grande
Grande
Quindi mi consigli di farlo?
0 Kudos