Uno dei principali gestori di identità digitale SPID in Italia, ha subito un attacco informatico che ha compromesso i dati personali.
InfoCert, leader nella certificazione digitale e gestore dell’identità digitale SPID in Italia, ha subito un grave attacco informatico che ha compromesso i dati personali di milioni di utenti. L’azienda ha dichiarato di essersi accorta dell’incidente il 27 dicembre 2024, durante le attività di monitoraggio ordinario, e ha divulgato la notizia ufficialmente il giorno seguente. Sebbene InfoCert abbia rassicurato i clienti sull’integrità dei propri sistemi interni, l’attacco ha interessato un fornitore terzo, portando alla pubblicazione non autorizzata di dati personali. Come riportato da ilpost.it
Le conseguenze per gli utenti
Secondo quanto emerso, un hacker anonimo ha rivendicato l’attacco su BreachForums, affermando di aver sottratto un database contenente informazioni relative a 5,5 milioni di utenti. Tra i dati compromessi figurerebbero 1,1 milioni di numeri di telefono e 2,5 milioni di indirizzi email. L’hacker ha messo in vendita i dati a un prezzo di circa 1.400 euro, offrendo un piccolo campione come prova. InfoCert non ha confermato né smentito l’entità dei dati trafugati, ma ha ribadito che tra questi non figurano le credenziali di accesso degli utenti.
La compromissione di un volume così significativo di informazioni rappresenta un rischio concreto per gli utenti coinvolti. I dati personali sottratti potrebbero essere utilizzati per azioni di phishing, spam o altre attività fraudolente. La divulgazione di indirizzi email e numeri di telefono, in particolare, espone gli utenti a un maggiore rischio di ricevere comunicazioni ingannevoli, progettate per rubare ulteriori dati sensibili o indurre a comportamenti dannosi.
Le risposte di InfoCert e le precauzioni da adottare
Nel suo comunicato, InfoCert ha spiegato che il problema è limitato ai sistemi del fornitore terzo e ha sottolineato di aver adottato immediatamente misure per contenere l’impatto dell’incidente. Tuttavia, agli utenti è consigliato mantenere alta la vigilanza. Cambiare le password dei propri account, monitorare eventuali accessi sospetti e prestare attenzione a comunicazioni non richieste sono azioni essenziali per proteggersi da ulteriori rischi. L’attivazione dell’autenticazione a due fattori, ove possibile, rappresenta un ulteriore strumento per garantire la sicurezza.
InfoCert ha dichiarato di essere al lavoro con le autorità competenti per gestire la situazione e fornire maggiore chiarezza. Gli utenti sono invitati a seguire gli aggiornamenti ufficiali per ricevere eventuali indicazioni supplementari.
