Non sono di Aruba SpA i dati in vendita sul Dark Web, come spiega la società
Autore: Redazione SecurityOpenLab
Non sono di Aruba SpA i dati che il threat actor Nick Diesel (ovviamente un nome d'arte) ha messo in vendita sul Dark Web. Secondo Diesel si tratta di un data leak molto recente - di ieri, 10 giugno - che comprende 10.400 record con diverse informazioni personali.
Più precisamente, il threat actor afferma che il database in vendita comprende dati strettamente personali (nome, cognome, codice fiscale, data di nascita...), informazioni di contatto (numeri telefonici compresi), dati legati al ruolo di lavoro, numeri di carte di credito e via dicendo.
Per dare sostanza alle sue affermazioni sulla ricchezza del database, il threat actor ha fornito un campione dei dati coinvolti in questo presupposto data leak.
Solo che i dati non sono affatto di Aruba SpA, come ci ha spiegato l'azienda stessa. “Smentiamo categoricamente - è la dichiarazione che abbiamo ricevuto - la notizia che è circolata questa mattina in merito ad un presunto breach riguardante dati di cui Aruba è titolare. Lo stesso attaccante ha appena aggiornato le informazioni pubblicate, precisando il reale soggetto vittima dell'azione. Le verifiche svolte nel frattempo ci hanno portato ad individuare il soggetto interessato, che è stato avvertito.”