Rubati oltre 5 milioni di dati come Nomi, codici fiscali e numeri di telefono da un fornitore terzo di InfoCert
Allarme a fine dicembre per l’incredibile furto di milioni di dati sensibili di utenti InfoCert. In particolare i 5,5 milioni di dati, sono stati pubblicati sul Dark Web, sul sito web BreachForums, che ha visto mettere in vendita un database di 5,5 milioni di dati degli utenti come Nomi, codici fiscali e numeri di telefono tra cui oltre 2,5 milioni di indirizzi mail univoci.
L’archivio in vendita ha un prezzo è fissato per 1.500 dollari ed ovviamente a fare clamore non è solo la quantità di dati rubati, ma anche perché sarebbero di InfoCert, famosa azienda che fornisce soluzioni digitali molte aziende in Italia, tra cui InfoCert ID ed anche lo SPID.
InfoCert è il più grande Qualified Trust Service Provider in Europa e offre anche la SPID, e per questo ha messo in allarma tantissimi, visto che tra i suoi servizi troviamo anche la fatturazione elettronica, la PEC o la cassaforte digitale.
Secondo le prime ricostruzioni, InfoCert non è stata hackerata, ma sarebbe stato “bucato” un fornitore esterno, quindi non InfoCert, che ha comunque confermato il DataBreach come si legge nel comunicato ufficiale pubblicato dal fornitore Italiano.
In data 27 dicembre u.s., in occasione delle continue attività di monitoraggio dei nostri sistemi informatici, è stata rilevata la pubblicazione non autorizzata di dati personali relativi a clienti censiti nei sistemi di un fornitore terzo. Tale pubblicazione è frutto di un’attività illecita in danno di tale fornitore, che non ha però compromesso l’integrità dei sistemi di InfoCert. Nel confermare che sono in corso tutti gli opportuni accertamenti sul tema, anche al fine di eseguire le necessarie denunce e notifiche alle Autorità competenti, siamo fin da ora in grado di informare che nessuna credenziale di accesso ai servizi InfoCert e/o password di accesso agli stessi è stata compromessa in tale attacco. Sarà nostra cura fornire ulteriori approfondimenti non appena possibile.
