L'annosa questione della sottrazione di dati sensibili in rete torna di attualità dopo che l'inglese Colin Holder ha presentato alcuni dati di una sua indagine privata svolta negli ultimi mesi. Holder ha dichiarato di aver recuperato da diverse fonti circa 44 milioni di account, che in diverso modo sono diventate oggetto di compravendita nelle attività del crimine informatico.

Nel database si spazia dai soli indirizzi di posta elettronica rivendibili agli spammer, il cui valore è irrisorio tanto da essere quotate “a Mb”, fino a complete identità digitali, passando per account bancari e codici di carte di credito. Informazioni sensibili di questo genere vengono sottratti i diversi modi, anche se per i dati più ambiti vi è sempre più spesso il ricorso a malware specifico come i keylogger e all'oramai onnipresente phishing.

L'attendibilità delle informazioni diffuse da Holder è comunque da valutare. L'uomo ha dichiarato infatti di aver individuato 8 milioni di dati riferiti a cittadini inglesi e di aver speso nell'indagine qualcosa come 160 mila sterline, ma soprattutto di voler monetizzare le informazioni raccolte consentendo ad ogni cittadino di verificare la presenza di propri dati nel database.

Fonte: punto-informatico.it