Remember, remember the fifth of november – Lycamobile DataLeak

Remember, remember the fifth of november

Mai frase fu più azzeccata di questa, sopratutto per chi di Lycamobile, dovrà dare spiegazioni sul dataleak.

Ebbene, come avevano promesso, il gruppo di Hacktivisti LulzSecITA è tornato a far parlar di loro.

tweet 1
Tweet originale LulzSecITA

Come si evince dal tweet, questa volta ad entrare nella “vetrina dei trofei” è Lycamobile un operatore virtuale che, come indicato da loro portale web, serve ben “Più di 15 milioni” di clienti.

Lyicachisiamo
about us ufficiale di Lycamobile

15 milioni di utenti che, dopo oggi, potenzialmente potrebbero vedere a rischio la loro privacy, in quanto i dati che sono stati divulganti dal gruppo di Hacktivisti comprendono anche (purtroppo) carte d’identità , numeri di telefono , e tutti quei documenti che ognuno di noi è solito dare al momento della sottoscrizione di un contratto con un operatore telefonico.

Da una prima analisi, fatta ad alto livello, come potete vedere anche voi dallo screen, la data dell’ultima modifica della cartella contenuta nell’archivio, reso pubblico, è del 22/10/2019

Cattura
Cartella contenuta all’interno dell’archivio reso pubblico da LulzSecITA

Addirittura al suo interno ci troviamo a file che risalgono al 14/04/2014

data breach_mod
Print del contenuto della cartella Lyca_New

Quindi un dubbio mi sorge spontaneo, possibile che siano stati esfiltrati così tanti dati e nessuno si sia accorto di nulla??

Se si tenta di analizzare i file .mdb, ci si trova davanti alla richiesta dinserimento di una password per decriptare il db

DB criptato.
Richiesta password all’apertura di un file .mdb

Possiamo però, estrapolare qualche info del contenuto di questi file dallo schema

schema LYCA
Partial Screen Schema LYCA.mdb

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.