Un certo PieWithNothing ha messo in vendita sul noto BreachForums i dati di 5,5 milioni di utenti InfoCert. L’azienda di Roma, parte dei gruppo Tinexta, fornisce diverse soluzioni digitali, tra cui InfoCert ID, servizio di identità digitale. In base al comunicato stampa ufficiale, i dati sarebbero stati esfiltrati dai sistemi di un fornitore terzo.
Nomi, codici fiscali e numeri di telefono
Il cybercriminale scrive che il database contiene i dati di 5,5 milioni di utenti, tra cui 1,1 milioni di numeri di telefono e 2,5 milioni di indirizzi email unici. Ha inoltre pubblicato un campione dei dati per dimostrare l’autenticità. Al suo interno ci sono nomi, cognomi e codici fiscali. L’archivio completo viene offerto a 1.500 dollari (il prezzo è negoziabile per la vendita esclusiva).
InfoCert è il più grande Qualified Trust Service Provider in Europa. Fornisce quindi numerosi servizi fiduciari qualificati in base al regolamento eIDAS, come certificati per firme digitali, sigilli elettronici, validazione temporale (timestamping) e autenticazione di siti. In qualità di gestore di identità digitale abilitato da AgID (Agenzia per l’Italia Digitale) offre il servizio InfoCert ID. Altri servizi sono: fatturazione elettronica, PEC, cassaforte digitale e soluzioni di sicurezza per email.
La società è inoltre un membro dei consorzi EU Digital Identity Wallet e NOBID che testa l’uso del portafoglio digitale europeo per viaggi e pagamenti transfrontalieri tra le regioni nordiche e baltiche.
InfoCert ha confermato il furto, ma l’intrusione non è avvenuta nei suoi sistemi. I dati sono stati esfiltrati dai sistemi di un fornitore terzo:
In data 27 dicembre u.s., in occasione delle continue attività di monitoraggio dei nostri sistemi informatici, è stata rilevata la pubblicazione non autorizzata di dati personali relativi a clienti censiti nei sistemi di un fornitore terzo. Tale pubblicazione è frutto di un’attività illecita in danno di tale fornitore, che non ha però compromesso l’integrità dei sistemi di InfoCert. Nel confermare che sono in corso tutti gli opportuni accertamenti sul tema, anche al fine di eseguire le necessarie denunce e notifiche alle Autorità competenti, siamo fin da ora in grado di informare che nessuna credenziale di accesso ai servizi InfoCert e/o password di accesso agli stessi è stata compromessa in tale attacco. Sarà nostra cura fornire ulteriori approfondimenti non appena possibile.
Ti potrebbe interessare
29 dic 2024