Un rapporto sulla sicurezza informatica afferma che un hacker malintenzionato sta vendendo un database in cui sono archiviati registri riservati appartenenti a oltre 170 milioni di cittadini pakistani in un forum sul Dark web. Secondo il rapporto, si tratta di una raccolta di dati di più società di telecomunicazioni che operano in Pakistan, tra cui Ufone, Telenor, Warid e Zong.
“Salve, vendo un database trapelato alle reti di telecomunicazioni del Pakistan. Ho i dettagli di circa 176 milioni di abbonati ai servizi telefonici aggiornati nel 2020. Gli utenti interessati possono contattarmi per ulteriori dettagli”, cita il post degli autori delle minacce.
Un campione delle informazioni compromesse ottenute dagli specialisti della sicurezza informatica che impersonano potenziali acquirenti, evidenzia che il database include dettagli come:
- Nomi completi degli utenti
- Indirizzi
- Numeri di telefono
- Numeri IMSI degli utenti
- Dettagli account
- Dati di autenticazione biometrica
- Numero di carta d’identità nazionale
- Operatore telefonico
Gli specialisti hanno anche affermato che questo database potrebbe non essere stato rubato da una società di telecomunicazioni; invece, teorizzano che questa fuga di notizie potrebbe essere il risultato di campagne di raccolta di dati illegali condotte sia da società private che da agenzie governative pakistane. Non è la prima volta che viene segnalato un incidente del genere.
Gli esperti ritengono che, nel caso in cui questa perdita sia legittima, ciò potrebbe portare a campagne dannose che prendono di mira i cittadini pakistani: “Gli autori delle minacce possono implementare attacchi di scambio SIM, campagne di phishing e frodi di furto di identità, mentre i gruppi di hacker sponsorizzati da stati nazionali potrebbero implementare complesse campagne di attacco informatico.
La comunità della sicurezza informatica ritiene che questo tipo di incidenti non siano sorprese. L’anno scorso, un gruppo di hacker malevoli ha fatto trapelare dettagli riservati appartenenti ad almeno 44 milioni di clienti Mobilink, pubblicando le informazioni compromesse in più forum del dark web. Pochi giorni dopo, un rapporto sulla sicurezza ha rivelato la scoperta di un potente spyware Android mascherato da più app mobili del governo pakistano per spiare utenti inconsapevoli, principalmente dissidenti politici e attivisti. Le autorità pakistane hanno ricevuto molteplici richieste di informazioni su queste accuse, ma non è stata fornita alcuna risposta.
Questo incidente pone più domande che risposte agli esperti locali di sicurezza informatica, poiché lo considerano addirittura una potenziale violazione della sicurezza delle istituzioni governative. La cosa più preoccupante del caso è il silenzio sistematico che le autorità hanno messo in pratica su questo tipo di incidenti.