Un database recentemente scoperto e ora rimosso conteneva circa 2,7 miliardi di numeri di previdenza sociale insieme a circa 3 miliardi di indirizzi e-mail e password. I ricercatori di sicurezza informatica di UpGuard hanno identificato i dati esposti a gennaio, ospitati dal provider cloud tedesco Hetzner. La portata della violazione solleva seri rischi di furto di identità per potenzialmente milioni di americani, anche se molti documenti potrebbero essere duplicati o obsoleti.
L’ambito dell’esposizione
Il database non era legato a un singolo hack recente. Sembra invece che si tratti di una fusione di dati raccolti da molteplici violazioni passate, incluso potenzialmente l’incidente del 2024 presso la società di controllo dei precedenti National Public Data. I broker di dati e i criminali combinano abitualmente set di dati come questo, ma l’enorme volume rende questo caso particolarmente allarmante. I documenti esposti risalgono al 2015 circa, ma i dati rubati rimangono preziosi per anni a causa del riutilizzo delle password e della natura immutabile dei numeri di previdenza sociale.
Perché è importante
La persistenza dei SSN esposti è una questione fondamentale. A differenza delle password, che possono essere modificate, un numero di previdenza sociale valido rimane una risorsa a vita per i ladri di identità. L’analisi di UpGuard su un campione di 2,8 milioni di record suggerisce che circa un SSN su quattro è legittimo. Estrapolando questo dato al set di dati completo implica che siano stati esposti oltre 675 milioni di numeri potenzialmente validi.
Il vero pericolo è che molte vittime non siano consapevoli che i loro dati siano stati compromessi. La violazione potrebbe portare a frodi finanziarie, danni al credito e altre forme di furto di identità.
Come è stata gestita la violazione
UpGuard ha contattato Hetzner dopo aver convalidato l’esposizione dei dati. Il fornitore di servizi cloud ha rimosso il database il 21 gennaio dopo essere stato avvisato. Il proprietario originale del database rimane sconosciuto.
Rischio a lungo termine
Il fatto che molte persone esposte non abbiano ancora subito un furto di identità non significa che siano al sicuro. I criminali informatici spesso accumulano dati rubati per un utilizzo futuro, testando le credenziali nel tempo. L’esposizione dei SSN garantisce che milioni di persone rimangano vulnerabili alle frodi a lungo termine.
L’incidente evidenzia la continua minaccia di violazioni di dati su larga scala e la necessità di migliorare le pratiche di sicurezza tra i broker di dati e i fornitori di servizi cloud. Gli individui dovrebbero rimanere vigili sulle potenziali frodi e monitorare i loro rapporti di credito per attività sospette.
