hackingSicurezza

InfoCert hackerata: in vendita 5,5 milioni di dati rubati

InfoCert, la società di certificazione digitale del gruppo Tinexta molto conosciuta in italia per via dei suoi servizi offerti come lo Spid e la firma digitale, ha subito un attacco informatico che ha portato al furto dei dati di oltre cinque milioni di utenti.

L’autore del furto ha già messo in vendita i dati sottratti su BreachForums, al prezzo di $ 1500. I dati sottratti includono 5,5 milioni, tra questi 1,1 milioni di numeri di telefono e 2,5 milioni di indirizzi email. Da una prima analisi del sample gratuito offerto dall’autore del leak i dati sembrano provenire da un database associato al sistema di gestione ticket di assistenza di Infocert per i suoi clienti, quindi non direttamente associabili a Spid e firma digitale.

InfoCert ha rilasciato un comunicato stampa per tranquillizzare gli utenti

In data 27 dicembre u.s., in occasione delle continue attività di monitoraggio dei nostri sistemi informatici, è stata rilevata la pubblicazione non autorizzata di dati personali relativi a clienti censiti nei sistemi di un fornitore terzo.

Tale pubblicazione è frutto di un’attività illecita in danno di tale fornitore, che non ha però compromesso l’integrità dei sistemi di InfoCert. 

Nel confermare che sono in corso tutti gli opportuni accertamenti sul tema, anche al fine di eseguire le necessarie denunce e notifiche alle Autorità competenti, siamo fin da ora in grado di informare che nessuna credenziale di accesso ai servizi InfoCert e/o password di accesso agli stessi è stata compromessa in tale attacco.

Sarà nostra cura fornire ulteriori approfondimenti non appena possibile.

Cordiali saluti
InfoCert S.p.A

Nonostante le rassicurazioni di InfoCert c’è poco da stare tranquilli in quanto questi dati possono essere utilizzati per attacchi mirati di phising.

Marco Giannini

Quello del pacco / fondatore di Marco’s Box