Come promesso, InfoCert ha fornito un aggiornamento sul furto dei dati avvenuto la scorsa settimana. L’azienda di Roma ha comunicato che sono informazioni ottenute da una piattaforma di assistenza clienti gestita da terze parti. Nessun problema quindi per i servizi digitali offerti, tra cui SPID, firma e PEC.
Accesso a sistemi di un fornitore esterno
Un cybercriminale ha pubblicato sul famigerato Breach Forums un database con i dati di 5,5 milioni di utenti, tra cui 1,1 milioni di numeri di telefono e 2,5 milioni di indirizzi email unici. Al suo interno ci sono nomi, cognomi e codici fiscali. L’archivio completo è stato messo in vendita a 1.500 dollari (il prezzo è negoziabile per la vendita esclusiva).
Alcuni siti di informazione aveva ipotizzato l’accesso ai dati di InfoCert ID, l’identità digitale offerta dall’azienda romana. Nel primo comunicato stampa era stata già smentita l’intrusione nei sistemi di InfoCert e indicato che l’attività illecita è avvenuta a danno di un fornitore terzo (non è noto il nome).
Il secondo comunicato di ieri sera conferma la sicurezza dei servizi InfoCert, specificando che i dati sono stati sottratti dai sistemi del suddetto fornitore che gestisce la piattaforma di assistenza clienti tramite ticketing. L’azienda ha già adottato tutte le misure per verificare e contenere l’evento, in collaborazione con il fornitore.
Sono state inoltre avviate analisi tecniche approfondite per esaminare l’accaduto. InfoCert ha infine inviato una notifica al Garante per la protezione dei dati personali (entro 72 ore dalla scoperta dell’incidente di sicurezza, come previsto dal GDPR). Nei prossimi giorni verranno comunicati eventuali aggiornamenti.
Ti potrebbe interessare
31 dic 2024