Un sito Web che consente alle persone di acquistare e vendere armi è stato infiltrato da hacker, che hanno rivelato l’identità dei suoi membri. Nell’incidente, che ha colpito più di 550.000 persone, sono state esposte enormi quantità di informazioni private, inclusi nomi completi dei clienti, indirizzi di casa, indirizzi e-mail, password in chiaro e numeri di telefono.
Inoltre, si afferma che i dati rubati rendono possibile collegare una singola persona alla vendita o all’acquisto di una determinata arma.
Quanto è pericolosa la perdita?
“Con questi dati, puoi quindi prendere un elenco pubblico … e risolverlo di nuovo in [data in the stolen database] quindi hai il nome, l’e-mail e l’indirizzo fisico e il numero di telefono di [the seller] e presumibilmente, la posizione della pistola”, Troy Hunt, un esperto di sicurezza informatica che gestisce il popolare archivio di violazioni dei dati e il servizio di allerta Sono stato punito spiegato.
I dati sono stati trovati su un server alla fine dello scorso anno da un ricercatore di sicurezza che ha chiesto l’anonimato. È stato quindi stabilito che il sito era utilizzato da un hacker (o gruppo di hacker) che vi stava memorizzando i dati rubati. Il server non disponeva di misure di sicurezza per limitare o gestire chi poteva accedervi, quindi il ricercatore doveva scaricare e analizzare i dati.
Quello che ha scoperto sono state informazioni raccolte dal sito web GunAuction.comche esiste dal 1998 e consente agli utenti di elencare le armi da fuoco all’asta online.
Un ricercatore ha contattato 100 persone via e-mail e 60 via telefono mentre analizzava un campione dei dati rubati. Dieci di loro hanno attestato l’esattezza delle informazioni nel database rubato. Tuttavia, non è chiaro quanto siano recenti i dati secondo cui il nostro messaggio è stato restituito o non è stato possibile recapitarlo a 25 indirizzi e-mail e anche numerosi numeri di telefono sono stati disconnessi.
Il CEO di GunAuction.com Manny DelaCruz ha confermato la violazione in una e-mail.
“Posso confermare che siamo stati recentemente contattati dall’FBI in merito alla possibilità di una violazione dei dati che ha colpito la nostra azienda”, ha scritto DelaCruz nella dichiarazione. “La violazione probabilmente ha esposto informazioni personali sui clienti come nomi, indirizzi e indirizzi e-mail. Tuttavia, vogliamo rassicurare i nostri clienti che non abbiamo motivo di ritenere che durante la violazione sia stato effettuato l’accesso a informazioni finanziarie. Stiamo consigliando ai nostri clienti di rimanere vigili e di monitorare i loro conti finanziari e rapporti di credito per qualsiasi attività sospetta”.
Informazioni sensibili sui proprietari di armi sono state precedentemente rese pubbliche in un altro incidente quando il Dipartimento di Giustizia della California ha involontariamente divulgato informazioni personali l’anno scorso, “compresi i nomi dei proprietari di armi, i compleanni, gli indirizzi, l’età, la data di acquisto e il tipo di permesso per armi da fuoco che possedevano, e i loro numeri dell’indice di identificazione criminale, che vengono utilizzati per tenere traccia dei precedenti penali statali e federali.
Il recente aumento delle notizie di hacking preoccupa gli utenti mentre i pericoli si intensificano. Se sei interessato, dai un’occhiata ai nostri articoli qui sotto per vedere altri recenti sviluppi di hacking.
- Le app ChatGPT false vengono utilizzate dagli hacker per rubare informazioni personali
- Gli hacker nordcoreani hanno rubato il record di rapina di criptovalute
- I dati personali degli utenti sono in pericolo a causa dell’hacking di GoTo
Source: Gli hacker rubano i dati dei proprietari di armi da un sito Web per le aste di armi da fuoco