La pubblicazione di una raccolta con i dati di quasi 4 milioni di italiani ha nuovamente ribadito quanto l’identità sia il nuovo perimetro di difesa cyber.
Poche ore fa, un utente conosciuto come “Cetegus” ha reso disponibile online – senza costi di consultazione – un database con i dati di 3,8 milioni di italiani, denominato “Italian Consumers 3.8m”. L’hacker criminale protagonista dell’operazione è un iscritto al DarkForums, forum dove ha pubblicato il file.
Secondo le prime ricostruzioni, nell’archivio ci sarebbero tutta una serie di PII (Personally Identifiable Information), vale a dire dei “dati personali identificabili”. Si tratta di quelle informazioni che possono identificare direttamente o indirettamente una persona fisica. Nel dettaglio, sarebbero divenuti di pubblico dominio:
- indirizzi email.
- Genere.
- Città di nascita.
- Residenza con relativa provincia.
Dall’analisi del sample condiviso è emerso che i dati potrebbero provenire da una vecchia esposizione del 2019 legata al data breach di Verifications.io. Si tratta di un servizio di Lead Generation contenente centinaia di milioni di informazioni personali.
Come impiegare questi dati?
Secondo diversi esperti di cybersicurezza l’identità è diventata il primo vettore di attacco nel panorama globale. Archivi digitali di questi dati possono infatti servire a molteplici scopi, spesso al limite tra lecito e illecito. In particolare è possibile segnalare:
- campagne di phishing mirato (spear phishing), con la redazione di messaggi ingannevoli ma altamente credibili.
- Furto d’identità (identity theft), con la creazione di profili falsi o l’abuso di identità digitali.
- Profilazione marketing illegale. In questo caso, alcuni operatori del mercato nero utilizzano questi dati per rafforzare delle campagne pubblicitarie non autorizzate.
- Attacchi di credential stuffing. Se combinati con vecchi dump contenenti password, i dati possono servire ad accessi non autorizzati ad account reali.
Il dibattito sulla sicurezza dell’identità cyber
Nonostante non sia ancora chiara la provenienza del database, è evidente che una vulnerabilità simile, con l’esposizione dei dati di 3,8 milioni di utenti, rappresenti un grave rischio cyber. Il tutto, anche perché online spesso succede che le informazioni personali siano spesso raccolte e riutilizzate ma senza una reale consapevolezza da parte degli utenti.
Così, in un mondo sempre più digitalizzato, i rischi si moltiplicano. Proprio perché il cybercrime non conosce crisi e riesce sempre a rinnovarsi, ogni organizzazione deve dotarsi di un programma strutturato di protezione dei dati. Ciascuno di queste dovrebbe mantenere una serie di salvaguardie efficaci per tutelare utenti, clienti e fornitori di terze parti.
In aumento gli incidenti cyber in Italia
In termini sistemici, a settembre 2025 in Italia, sono aumentati sia gli eventi che gli incidenti cyber, in confronto ad agosto. L’ha riportato l’Agenzia per la cybersicurezza nazionale (ACN) nel suo ultimo Operational Summary, registrando 270 eventi (+103% in confronto ad agosto) e 55 incidenti (+15 rispetto al mese precedente).
“I settori maggiormente colpiti“, ha scritto l’Agenzia, “sono stati la Pubblica amministrazione, sia centrale che locale, e le Telecomunicazioni“.
