Attacco hacker a 18 università. A rischio migliaia di indirizzi e-mail

L'ALLARME

Movimenti sospetti online dopo l'attacco firmato LulzSec del 6 luglio scorso. La denuncia arriva da Crif secondo cui sono 18mila le identità digitali di docenti e studenti esposte a furto d'identità

di Paolo Anastasio
Movimenti sospetti online dopo l'attacco hacker a 18 atenei italiani del 6 luglio scorso. Sono 18mila gli indirizzi email di studenti e personale universitario che circolano in Rete in maniera "sospetta" e che potrebbero nascondere furti d'identità oppure, nel peggiore dei casi, il furto di dati finanziari e l'apertura di un credito. Lo rende noto il Crif, azienda specializzata nello sviluppo e nella gestione di sistemi creditizi, che mette a disposizione di studenti e personale didattico degli atenei vittime dell'attacco uno strumento gratuito onlione, che consente di verificare se la propria identità digitale circola in Rete in maniera illegale.

E’ di pochi giorni fa la notizia dell’ennesimo furto di massa di informazioni personali su Internet. Nello specifico sono stati pubblicati su Twitter i link che permettono di accedere agli archivi di 18 atenei italiani, che hanno subito una violazione dei propri sistemi da parte del gruppo di hacker denominato LulzSec.

Gli archivi diffusi su Internet contengono migliaia di informazioni riservate su studenti e docenti: in alcuni casi si tratta di dati non particolarmente rilevanti ma nei casi peggiori sono presenti nome, cognome, matricola, indirizzo di posta elettronica, numero di telefono, indirizzo del domicilio, password e codice fiscale.

Gli atenei colpiti dagli hacker sono quelli di Bologna, Cagliari, Milano (Politecnico, Bocconi e Bicocca), Bari, Foggia, Lecce, Messina, Modena, Napoli, Pavia, Roma, Salerno, Siena, Torino e Urbino.

L’attacco, rivendicato dal gruppo di hacker sembra essere stato messo in atto per dimostrare la debolezza dell’infrastruttura informatica degli atenei ma a questo punto non si può escludere che i dati in circolazione vengano utilizzati da altri soggetti male intenzionati anche allo scopo di commettere frodi.

Grazie al monitoraggio reso possibile da Sicurnet, il servizio di protezione dei dati sulla Rete lanciato da Mister Credit all’inizio del 2011, realizzato dal Crif, un’azienda specializzata nello sviluppo e nella gestione di sistemi di informazioni creditizie, è stato possibile individuare la circolazione sul web di quasi 18mila email di studenti e personale delle università attaccate, che sono pertanto fortemente esposti al rischio di furto d’identità.

Nel 2010 l’importo medio delle frodi creditizie nel credito al consumo messe a segno mediante furto di identità è stato pari a 7.200 euro. Aperture di credito aperte illegalmente per accendere finanziamenti nella maggior parte dei casi destinati all'acquisto di un'auto.

Chi conosce un indirizzo email potrebbe accedere all’account di posta elettronica e impossessarsi di altri dati riservati, delle informazioni relative ai contatti personali e potrebbe inviare email a nome dell’ignara vittima.

La conoscenza di una combinazione di dati personali è ciò che mette maggiormente a rischio di frode da furto di identità: ad esempio, se il numero di cellulare è in possesso di un frodatore, la vittima potrebbe ricevere telefonate o messaggi di smishing (ovvero phishing via sms) finalizzate a compiere una truffa. Se i criminali ottengono i dati identificativi completi, invece, potrebbero effettuare acquisti direttamente a nome della vittima o addirittura ottenere credito.

Il modulo gratuito di Sicurnet, attraverso il quale studenti e professori potranno verificare se il proprio indirizzo email sia stato rubato e stia circolando in ambienti web a rischio, è disponibile sul sito www.mistercredit.it, il portale dei servizi ai consumatori realizzato da Crif.

Sicurnet consente al consumatore di controllare e monitorare in qualsiasi momento la circolazione dei propri dati personali e finanziari sul web e valutare se siano esposti in maniera troppo estesa (ad esempio sui social network) o siano oggetto di appropriazione indebita da parte di terzi e stiano circolando in ambienti web ritenuti ad alto rischio (come le chat room o i forum “nascosti” dove avviene la commercializzazione di dati personali e finanziari ottenuti grazie ai software malevoli).

Attraverso il controllo sistematico della propria identità digitale e la verifica della presenza e circolazione dei dati personali e finanziari in ambienti web ad alto rischio, Sicurnet consente di prevenire i furti di identità e le possibili truffe che potrebbero produrre perdite finanziarie e spiacevoli inconvenienti al consumatore.

20 Luglio 2011