Dati connessi allo Spid di 5,5 milioni di italiani sono finiti online. L’azienda colpita dall’attacco hacker è InfoCert, uno dei gestori autorizzati dal governo italiano a gestire l’accesso all’identità digitale dei cittadini. È stata la stessa InfoCert a comunicare l’accesso , definito “illecito”, ai dati sensibili degli utenti.
Numeri di telefono e indirizzi email online: l’avviso di InfoCert
In un comunicato l’azienda ha spiegato cosa è successo: “In data 27 dicembre u.s., in occasione delle continue attività di monitoraggio dei nostri sistemi informatici, è stata rilevata la pubblicazione non autorizzata di dati personali relativi a clienti censiti nei sistemi di un fornitore terzo”, si legge nella nota condivisa sul sito di InfoCert.
“Tale pubblicazione è frutto di un’attività illecita in danno di tale fornitore, che non ha però compromesso l’integrità dei sistemi di InfoCert”.
“Nel confermare che sono in corso tutti gli opportuni accertamenti sul tema, anche al fine di eseguire le necessarie denunce e notifiche alle Autorità competenti, siamo fin da ora in grado di informare che nessuna credenziale di accesso ai servizi InfoCert e/o password di accesso agli stessi è stata compromessa in tale attacco. Sarà nostra cura fornire ulteriori approfondimenti non appena possibile”.
Come spiega il sito CyberSecurity360, il prezzo di partenza, trattabile, per acquistare i dati trafugati è di 1.500 dollari. Tra questi ci sono 1,1 milioni di numeri di telefono e 2,5 milioni di indirizzi email. Un utente anonimo ha rivendicato il furto dei dati su BreachForums, tra i luoghi online più frequentati dagli hacker nel mondo. La porta di accesso al sistema InfoCert potrebbe essere stata la sezione per aprire i ticket di assistenza agli utenti.
Cosa è InfoCert
InfoCert si definisce “il più grande Qualified Trust Service Provider” in Europa. Nella descrizione sul sito web si legge che si mantengono “i più alti standard di sicurezza e conformità, offrendo un’esperienza user-friendly e garantendo una completa validità legale”.
Fa parte di Tinexta: la sede è in Italia con presenza in 12 Paesi tra Europa e America Latina con oltre 2500 dipendenti. Al 31 dicembre 2023, il gruppo ha riportato ricavi consolidati pari a 395,8 milioni di euro, con un utile netto di 69,9 milioni.