Benvenuti su Sì! Magazine - il blog di pagine sì!

Scandalo InfoCert: furto di dati di milioni di utenti, cosa dovete sapere e come proteggervi

InfoCert

Il 27 dicembre, un hacker noto come “PieWithNothing” ha pubblicato su BreachForums un post che rivela un furto di dati sensibili riguardanti circa 5,5 milioni di utenti InfoCert, tra cui numeri di telefono, email e altre informazioni personali. Il malintenzionato ha richiesto 1.500 dollari per la vendita dei dati, fornendo un campione come prova.

 

Chi è InfoCert e perché è rilevante?

InfoCert, parte del gruppo Tinexta, è un protagonista di primo piano nel settore dell’identità digitale in Italia, con 10 milioni di clienti tra cittadini, imprese e pubbliche amministrazioni. Solo nel 2022, l’azienda ha registrato un fatturato di 137 milioni di euro. InfoCert non si limita al mercato italiano, ma contribuisce anche alla creazione del portafoglio digitale europeo.

Con 1,8 milioni di SPID attivi e 64 milioni di accessi annuali, il furto di dati rappresenta una minaccia significativa, anche se la società ha confermato che le credenziali di accesso SPID non sono state compromesse.

Quali dati sono stati sottratti?

L’hacker ha dichiarato di aver rubato:

  • 1,1 milioni di numeri di telefono
  • 2,5 milioni di email
  • Nomi, cognomi, codici fiscali e dettagli delle richieste di assistenza clienti.

Secondo l’analisi di CyberSecurity360, il furto ha riguardato un database SQL che includeva informazioni sullo storico delle comunicazioni tra utenti e InfoCert. La vulnerabilità sfruttata sembra provenire da un server del fornitore esterno che gestisce il sistema di ticketing.

Rischi per gli utenti e come proteggersi

Gli utenti colpiti potrebbero diventare bersaglio di:

  • Phishing: Truffe via email o SMS (smishing) che sfruttano i dati sottratti per spingere gli utenti a fornire ulteriori informazioni sensibili.
  • Frode digitale: Utilizzo illecito dei dati per scopi fraudolenti.

Consigli pratici per difendersi:

  1. Verificate la legittimità delle comunicazioni: Controllate attentamente l’indirizzo email o il numero del mittente.
  2. Non cedere al senso di urgenza: Diffidate di messaggi che richiedono azioni immediate come “urgente” o “non autorizzato”.
  3. Non fornire dati personali o finanziari: Nessuna azienda affidabile chiederà mai informazioni sensibili via email o SMS.

Le dichiarazioni di InfoCert

Il giorno successivo all’attacco, InfoCert ha precisato che il furto non ha coinvolto i propri sistemi interni, ma quelli di un fornitore esterno legato al servizio di assistenza clienti. La società ha confermato che l’identità digitale degli utenti non è stata compromessa, e che i dati sottratti sono limitati alle informazioni necessarie per gestire le richieste di supporto.

Misure adottate:

  • Interventi immediati per proteggere i dati degli utenti.
  • Notifica tempestiva alle autorità competenti.
  • Aggiornamenti regolari per mantenere i clienti informati.

Il caso InfoCert evidenzia ancora una volta l’importanza di proteggere i propri dati online. Pur non avendo impattato i servizi SPID, il furto rappresenta un campanello d’allarme per tutti gli utenti. Rimanete vigili, adottate buone pratiche di sicurezza e monitorate eventuali aggiornamenti ufficiali da InfoCert. La vostra sicurezza dipende anche dalla vostra consapevolezza.

Condividi l'Articolo:

Picture of Redazione
Redazione
Le persone del Sì! Magazine, il blog di Pagine Sì! dedicato alla realtà digitale. Scriviamo guide, informazioni, approfondimenti e notizie sul nostro mondo. Qui trovi le piccole e grandi storie di successo, gli importanti dibattiti sull’innovazione, i temi legati alla trasformazione digitale, gli strumenti utili legati alla tecnologia e al marketing.

richiedi consulenza gratuita

Imprenditore o Professionista? Sviluppa la tua Strategia Digitale

Se hai una Azienda o sei un Libero Professionista, approfitta della Consulenza Pagine Sì! per definire la tua Strategia di Comunicazione e Marketing Digitale.

Compila il Modulo di Richiesta e ti forniremo una CONSULENZA GRATUITA e senza impegno.

CONSULENZA_MAGAZINE