La questione della sicurezza dei dati personali è tornata prepotentemente alla ribalta dopo la diffusione di un'informativa su un noto forum online, dove sono emerse informazioni che lasciano seri dubbi sull'integrità dei sistemi di InfoCert. Secondo fonti, sarebbero stati pubblicati 24 record esemplificativi di un database che sostiene di contenere informazioni su 5,5 milioni di cittadini italiani. Una notizia inquietante che solleva interrogativi sulla vera portata della situazione e sulla protezione dei dati in generale.
La natura dell'attacco e il possibile furto di dati
Recentemente, sono emerse segnalazioni riguardo a una potenziale violazione dei dati relativi a InfoCert, un'importante società italiana che opera nel campo della digitalizzazione e creazione di documenti. La pubblicazione di 24 record non identifica ancora in maniera conclusiva un data breach di ampie proporzioni, tuttavia, i dettagli rivelati sono allarmanti. Si ritiene che i dati pubblicati siano stati estratti da un sistema di ticketing assistenziale, il quale raccoglie numeri di telefono, indirizzi email e altri dati personali di clienti che si rivolgono a InfoCert per assistenza.
A quanto riportato dagli hacker, le informazioni non si limitano solamente ai clienti del servizio SPID, ma si estendono a coloro che usufruiscono di altri servizi come PEC, fatturazione elettronica e contratti di conservazione digitale. La portata di questi dati è preoccupante, in quanto possono riguardare un'ampia gamma di utenti.
La reazione di InfoCert e l’indagine in corso
InfoCert ha prontamente risposto alle notizie riguardanti la pubblicazione dei dati. In una nota ufficiale, ha comunicato di aver identificato la "pubblicazione non autorizzata di dati personali" come un'infrazione perpetrata da un fornitore terzo. L’azienda ha voluto chiarire che i suoi sistemi non sono stati compromessi in alcun modo e che nessuna credenziale di accesso ai servizi InfoCert è stata intaccata. Gli accertamenti sono già in fase di attuazione, con l'intento di procedere per vie legali e informare le autorità competenti.
Questa comunicazione ha posto l'attenzione sulla necessità di garantire la sicurezza dei dati, aprendo anche uno spiraglio sulla resilienza dei sistemi di protezione impiegati da InfoCert, che nonostante l'attacco avrebbero dimostrato di non essere in alcun modo vulnerabili.
Il mercato nero dei dati: un'offerta inquietante
A rendere la situazione ancora più critica, la pubblicazione di un annuncio sul mercato nero dove vengono proposti i dati di 5,5 milioni di italiani per la cifra di 1.500 dollari. L'autore del post rivendica la vendita di dati molto sensibili, accessibili attraverso un forum disponibile solo per chi possiede un account, ma comunque visibile tramite Tor Browser. Per gli utenti più esperti, è sufficiente utilizzare una semplice funzione di navigazione per accedere a tante informazioni critiche.
Oltre a numeri di telefono e indirizzi email, la raccolta di dati riguarderebbe anche altre informazioni personali, rendendo l'operazione estremamente preoccupante. Un tale quantitativo di dati sensibili potrebbe facilmente sfociare in un uso illecito, portando a frodi o truffe su larga scala. La questione chiama alla responsabilità non solo InfoCert, ma anche il sistema più ampio di gestione dei dati e la protezione degli utenti in questo contesto.
La situazione rimane in evoluzione, e InfoCert ha promesso di fornire ulteriori aggiornamenti nei giorni a venire. È fondamentale rimanere vigilanti e aggiornati su questi sviluppi, poiché la sicurezza delle informazioni personali è una priorità assoluta nella nostra società sempre più digitalizzata.
