
#image_title
Infocert hacker rubano dati
Infocert è uno dei principali fornitori di SPID, l’identità digitale usata da milioni di italiani per accedere ai servizi della Pubblica Amministrazione. L’azienda nelle ultime ore ha informato i propri utenti di aver subito un pesante attacco da parte di un hacker che ha comportato la perdita di oltre 5milioni di dati.
Cosa è accaduto nello specifico
Tutto ha avuto inizio con un attacco condotto nei confronti di un fornitore esterno dell’azienda, il 27 dicembre scorso. Tutto ciò ha portato alla pubblicazione non autorizzata di dati personali relativi ai clienti censiti nei sistemi.
Da una analisi dell’azienda vittima dell’attacco, sarebbero state rubate rubati circa 5,5 milioni di registrazioni, 1,1 milioni di numeri di telefono e 2,5 milioni di indirizzi email.
Cosa ancor più grave è che una parte di questi dati, è già stata pubblicata online, per attirare potenziali compratori e come prova dell’avvenuto sabotaggio al sistema.
Secondo alcune rivendicazioni apparse sul web, i dati sensibili sottratti sarebbero stati messi in vendita per circa 1.500 dollari.
La difesa di Infocert
Secondo Infocert l’attacco hacker non avrebbe compromesso l’integrità dei sistemi interni dell’azienda e non ha permesso l’accesso agli hacker alle credenziali dei servizi offerti dalla società, questo il comunicato:
“Nel confermare che sono in corso tutti gli opportuni accertamenti sul tema, anche al fine di eseguire le necessarie denunce e notifiche alle Autorità competenti, siamo fin da ora in grado di informare che nessuna credenziale di accesso ai servizi InfoCert e/o password di accesso agli stessi è stata compromessa in tale attacco.”
L’azienda è poi entrata nello specifico:
“Ribadiamo che la sicurezza e il funzionamento dei servizi SPID, firma digitale e PEC, oltre che di tutti gli altri servizi InfoCert, non sono mai state compromesse dall’illecita sottrazione di dati che ha interessato i sistemi di un fornitore esterno, che gestisce una piattaforma di assistenza clienti utilizzata dal nostro Customer Care .
I dati interessati sono limitati a quelli necessari per evadere le richieste di assistenza inviate dai clienti mediante il sistema di ticketing.
Possiamo quindi confermare che, ad oggi, contrariamente a quanto riportato da alcune fonti non ufficiali online, non è stata in alcun modo compromessa l’operatività, la sicurezza e l’integrità dei servizi di InfoCert.
Come già comunicato, lo scorso 27 dicembre abbiamo rilevato tempestivamente che sono stati resi disponibili su una piattaforma dedicata alla compravendita di dati acquisiti abusivamente, alcune informazioni relative a nostri clienti.
In collaborazione con il nostro fornitore, abbiamo subito posto in essere tutte le misure tecniche per verificare l’evento e tutelare i nostri utenti, contenendo l’attività illecita.”
L’azienda ha poi precisato per ulteriore chiarezza, sicurezza e tranquillità dei propri clienti, di comunicare ulteriori approfondimenti ed entrare ancora più nello specifico
Come tutelarsi in situazioni del genere
Seppure Infocert abbia dichiarato che nessuna credenziale di accesso ai propri servizi o password sia stata rubata durante l’attacco, sarebbe opportuno per gli utenti ricorrere a semplici operazioni che possano tutelarli.
In casi come questi infatti l’utente comune non ha modo di difendersi o di agire di fronte a un attacco hacker condotto ai danni di un’azienda a cui ha fornito i propri dati,
Pertanto il consiglio per coloro che avessero rapporti con la società che ha subito l’attacco, è quello di modificare le credenziali di accesso ai servizi di identità digitale SPID, modificare una password è un’operazione che può portare via qualche minuto, ma che può evitare ulteriori problemi.
About The Author
