Il 27 dicembre, un hacker noto come “PieWithNothing” ha pubblicato su BreachForums un post che rivela un furto di dati sensibili riguardanti circa 5,5 milioni di utenti InfoCert, tra cui numeri di telefono, email e altre informazioni personali. Il malintenzionato ha richiesto 1.500 dollari per la vendita dei dati, fornendo un campione come prova.
Chi è InfoCert e perché è rilevante?
InfoCert, parte del gruppo Tinexta, è un protagonista di primo piano nel settore dell’identità digitale in Italia, con 10 milioni di clienti tra cittadini, imprese e pubbliche amministrazioni. Solo nel 2022, l’azienda ha registrato un fatturato di 137 milioni di euro. InfoCert non si limita al mercato italiano, ma contribuisce anche alla creazione del portafoglio digitale europeo.
Con 1,8 milioni di SPID attivi e 64 milioni di accessi annuali, il furto di dati rappresenta una minaccia significativa, anche se la società ha confermato che le credenziali di accesso SPID non sono state compromesse.
Quali dati sono stati sottratti?
L’hacker ha dichiarato di aver rubato:
- 1,1 milioni di numeri di telefono
- 2,5 milioni di email
- Nomi, cognomi, codici fiscali e dettagli delle richieste di assistenza clienti.
Secondo l’analisi di CyberSecurity360, il furto ha riguardato un database SQL che includeva informazioni sullo storico delle comunicazioni tra utenti e InfoCert. La vulnerabilità sfruttata sembra provenire da un server del fornitore esterno che gestisce il sistema di ticketing.
Rischi per gli utenti e come proteggersi
Gli utenti colpiti potrebbero diventare bersaglio di:
- Phishing: Truffe via email o SMS (smishing) che sfruttano i dati sottratti per spingere gli utenti a fornire ulteriori informazioni sensibili.
- Frode digitale: Utilizzo illecito dei dati per scopi fraudolenti.
Consigli pratici per difendersi:
- Verificate la legittimità delle comunicazioni: Controllate attentamente l’indirizzo email o il numero del mittente.
- Non cedere al senso di urgenza: Diffidate di messaggi che richiedono azioni immediate come “urgente” o “non autorizzato”.
- Non fornire dati personali o finanziari: Nessuna azienda affidabile chiederà mai informazioni sensibili via email o SMS.
Le dichiarazioni di InfoCert
Il giorno successivo all’attacco, InfoCert ha precisato che il furto non ha coinvolto i propri sistemi interni, ma quelli di un fornitore esterno legato al servizio di assistenza clienti. La società ha confermato che l’identità digitale degli utenti non è stata compromessa, e che i dati sottratti sono limitati alle informazioni necessarie per gestire le richieste di supporto.
Misure adottate:
- Interventi immediati per proteggere i dati degli utenti.
- Notifica tempestiva alle autorità competenti.
- Aggiornamenti regolari per mantenere i clienti informati.
Il caso InfoCert evidenzia ancora una volta l’importanza di proteggere i propri dati online. Pur non avendo impattato i servizi SPID, il furto rappresenta un campanello d’allarme per tutti gli utenti. Rimanete vigili, adottate buone pratiche di sicurezza e monitorate eventuali aggiornamenti ufficiali da InfoCert. La vostra sicurezza dipende anche dalla vostra consapevolezza.