InfoCert, i dati rubati sono in vendita sul dark web: cosa rischiano gli utenti con lo SPID
Un attacco hacker senza precedenti ha colpito InfoCert, uno dei principali fornitori del servizio di identità digitale SPID (Sistema Pubblico di Identità Digitale). Il 27 dicembre è stata rilevata una massiccia sottrazione di dati personali dai database di un fornitore terzo collegato all’azienda. Sul dark web sono stati messi in vendita circa 5,5 milioni di registrazioni, comprese informazioni sensibili come nomi, cognomi, numeri di telefono e indirizzi email. L’operazione è stata rivendicata da un utente anonimo, conosciuto con il nome “PieWithNothing”, che ha pubblicato un post su BreachForums e ha offerto i dati rubati per circa 1.500 dollari.
La nota ufficiale di InfoCert
In una dichiarazione ufficiale, InfoCert ha precisato: “In data 27 dicembre, in occasione delle continue attività di monitoraggio dei nostri sistemi informatici, è stata rilevata la pubblicazione non autorizzata di dati personali relativi a clienti censiti nei sistemi di un fornitore terzo. Tale pubblicazione è frutto di un’attività illecita in danno di tale fornitore, che non ha però compromesso l’integrità dei sistemi di InfoCert”. L’azienda ha inoltre assicurato che nessuna credenziale di accesso o password legata ai servizi SPID, firma digitale o Posta Elettronica Certificata (PEC) è stata compromessa.
I dati sottratti e i rischi per gli utenti
Secondo le prime indagini, l’attacco ha portato al furto di:
5,5 milioni di registrazioni personali;
1,1 milioni di numeri di telefono;
2,5 milioni di indirizzi email.
Parte di questi dati è stata già pubblicata come prova dell’attacco, mentre il resto è stato messo in vendita. Questo tipo di informazioni può essere sfruttato per attacchi mirati di phishing e altre attività illecite. Gli esperti avvertono che, utilizzando tecniche di ingegneria sociale, i criminali potrebbero convincere gli utenti a fornire ulteriori dettagli o credenziali, aprendo la strada a frodi finanziarie e furti d’identità.
Per questo motivo, gli utenti sono invitati a prestare particolare attenzione a email, messaggi WhatsApp o comunicazioni sospette che sembrano provenire da InfoCert o che fanno riferimento allo SPID. “È fondamentale verificare sempre l’autenticità dei messaggi ricevuti e non fornire mai dati personali a fonti non verificate”, sottolineano gli esperti di sicurezza informatica.
Il ruolo di InfoCert e l’impatto dell’attacco
InfoCert è un’azienda leader nel settore della certificazione digitale e della sicurezza informatica. Tra i suoi principali servizi figurano lo SPID, utilizzato per accedere ai servizi online della Pubblica Amministrazione, la firma digitale e la PEC, strumenti indispensabili per la gestione di documenti e comunicazioni con valore legale in formato elettronico.
Nonostante l’impatto dell’attacco, InfoCert ribadisce che “la sicurezza e il funzionamento dei servizi SPID, firma digitale e PEC, oltre che di tutti gli altri servizi InfoCert, non sono mai state compromesse dall’illecita sottrazione di dati che ha interessato i sistemi di un fornitore esterno, che gestisce una piattaforma di assistenza clienti utilizzata dal nostro Customer Care”.
Come proteggersi
In attesa di ulteriori aggiornamenti da InfoCert, gli utenti possono adottare alcune misure preventive per proteggere i propri dati:
Non cliccare su link sospetti contenuti in email o messaggi;
Cambiare regolarmente le password dei propri account, privilegiando combinazioni complesse;
Attivare l’autenticazione a due fattori, ove disponibile;
Monitorare costantemente i propri account per rilevare eventuali accessi non autorizzati.
L’attacco a InfoCert evidenzia ancora una volta la necessità di rafforzare la sicurezza informatica, soprattutto per aziende che gestiscono dati sensibili e servizi fondamentali come l’identità digitale. Restano da chiarire diversi aspetti dell’attacco, ma una cosa è certa: gli utenti devono essere sempre più consapevoli dei rischi online e adottare tutte le precauzioni possibili per proteggere i propri dati.
