Attacco hacker a Infocert: 5 milioni di dati Spid compromessi, Codacons contro-accusa

Attacco hacker a Infocert: 5 milioni di dati Spid compromessi, Codacons contro-accusa

Attacco hacker e compromissione dei dati

Infocert ha confermato che un attacco informatico ha avuto luogo nei giorni scorsi, portando a una significativa esposizione di dati sensibili. La società, una delle principali autorità di certificazione in Europa e fornitore di Spid in Italia, ha dichiarato che l’incidente ha coinvolto oltre 5 milioni di dati archiviati nei sistemi di un fornitore terzo. In un comunicato ufficiale, Infocert ha precisato che la violazione è stata rilevata il 27 dicembre 2024, durante le consuete attività di monitoraggio dei propri sistemi. Nonostante questa intrusione, Infocert ha garantito che l’integrità dei propri sistemi non è stata compromessa e le credenziali di accesso non sono state toccate.

La società ha avviato un’indagine approfondita per valutare l’entità del danno e mettere in atto le misure necessarie, incluse le denunce alle autorità competenti. Ha evidenziato che la pubblicazione illecita dei dati è avvenuta su un sistema esterno e non all’interno della propria rete di sicurezza. Questo sottolinea l’importanza di una vigilanza costante sui sistemi informatici, soprattutto in un contesto in cui le minacce informatiche sono in costante aumento.

Infocert, pur cercando di rassicurare i propri utenti, affronta una situazione critica in cui la sicurezza dei dati personali riveste un’importanza fondamentale. Il monitoraggio proattivo dei sistemi, unito a una pronta risposta alle violazioni, sarà cruciale nei prossimi passi che l’organizzazione intraprenderà.

Dati in vendita sul dark web

L’attacco subito da Infocert ha avuto ripercussioni immediate, non solo sul piano aziendale ma anche per la privacy dei cittadini. I dati sottratti sono apparsi su BreachForum, un noto marketplace del dark web dove vengono scambiati informazioni e dati personali rubati. I file, che includono un notevole volume di informazioni riservate, sono stati messi in vendita al prezzo di 1.400 euro, cifra modesta considerando l’entità della violazione. Questo incidente ha destato allarme, poiché oltre 5 milioni di dati sono ora accessibili a potenziali acquirenti, comprese 1,1 milioni di numeri di telefono e 2,5 milioni di indirizzi e-mail.

La presenza di tali dati sul dark web rappresenta un rischio evidente e immediato per la sicurezza personale degli utenti. Infocert ha confermato che, sebbene i dati siano stati resi disponibili in un’area illecita, non provengono direttamente dai propri sistemi. Infatti, la società ha sottolineato che nessuna credenziale legata ai propri servizi è stata compromessa. Tuttavia, il fatto che un volume così significativo di informazione personale sia in vendita attesta la vulnerabilità dei fornitori di dati e dei loro relativi sistemi di protezione.

Le segnalazioni riguardanti questo furto di dati pongono interrogativi rilevanti rispetto all’efficacia delle misure di sicurezza adottate da terzi fornitori. Infocert, nei suoi sforzi per garantire la massima sicurezza, si trova ora a dover affrontare le conseguenze di una situazione che potrebbe compromettere ulteriormente la fiducia dei suoi utenti. La vicenda invita anche a riflessioni più ampie riguardo alla sicurezza dei dati e alle migliori pratiche che dovrebbero essere implementate per proteggere le informazioni personali nel contesto attuale.

Rassicurazioni di Infocert

Infocert ha preso pubblicamente posizione in merito alla recente violazione dei dati, chiarendo che, nonostante l’accaduto, l’integrità dei propri sistemi è rimasta intatta. La società ha esplicitato che l’incidente non ha coinvolto la compromissione delle credenziali dei propri utenti, garantendo che non vi sono state fughe di informazioni sensibili dai propri database. In un comunicato, Infocert ha dichiarato: “Nessuna credenziale di accesso ai servizi InfoCert e/o password di accesso agli stessi è stata compromessa in tale attacco”. Questa dichiarazione di sicurezza è stata fondamentale per rassicurare i clienti sull’affidabilità dei servizi, specialmente in un contesto in cui le preoccupazioni legate alla privacy stanno guadagnando sempre maggiore rilevanza.

Infocert ha avviato un’indagine specifica per approfondire le circostanze del furto e adottare misure di risposta adeguate. L’azienda ha garantito l’impegno a mantenere informati i propri clienti sugli sviluppi futuri, sottolineando l’importanza della trasparenza e del coinvolgimento attivo nella gestione della crisi. Le rassicurazioni fornite rispondono non solo a una necessità comunicativa, ma anche a un tentativo di preservare la fiducia degli utenti, già messa a dura prova dalla diffusione di notizie sull’attacco informatico.

Questa situazione, oltre a mettere in luce la vulnerabilità dei sistemi di sicurezza informatica, ha spinto Infocert a considerare ulteriori investimenti in progetti di sicurezza e protezione della privacy. Il monitoraggio continuo e l’adozione di misure proattive saranno determinanti per scongiurare futuri incidenti e garantire che le informazioni dei propri clienti rimangano al sicuro. In un panorama digitale sempre più complesso, Infocert sta dimostrando di essere consapevole delle sfide da affrontare e si sta muovendo in direzione di un rafforzamento delle proprie difese informatiche.

La posizione di Codacons

Il Codacons ha espresso preoccupazioni significative in merito all’attacco informatico subito da Infocert, evidenziando la gravità della situazione per la privacy dei cittadini italiani. La denuncia dell’associazione dei consumatori è chiara: la violazione dei dati non è solo un incidente tecnico, ma un attacco diretto al diritto alla privacy degli individui. Secondo il presidente di Codacons, Gianluca Di Ascenzo, la rivelazione di dati personali come numeri di telefono e indirizzi email di oltre 5 milioni di utenti rappresenta una minaccia inaccettabile, considerando la portata del furto.

Codacons ha invitato il Garante della Privacy a intervenire, sottolineando l’urgenza di valutare le implicazioni legali e le misure correttive necessarie. La richiesta di monitoraggio e azione da parte del Garante nasce dalla consapevolezza che un database di tale entità, in vendita sul dark web, possa facilmente essere sfruttato per attività illecite, esponendo i cittadini a rischi considerevoli, inclusi truffe e furti di identità.

Inoltre, Codacons ha evidenziato come il valore commerciale di tali dati non possa essere sottovalutato. Le cifre citate indicano un mercato nero fiorente, dove le informazioni private diventano beni scambiabili. Questo aspetto pone interrogativi sull’efficacia delle misure di sicurezza implementate da terzi, incluse le aziende coinvolte nella gestione di dati sensibili.

La posizione fermamente critica di Codacons nei confronti di Infocert non solo riflette la gravità della situazione, ma solleva anche questioni più ampie riguardo alla responsabilità delle aziende nella protezione dei dati personali. La fiducia del pubblico nel sistema di identità digitale Spid, uno strumento fondamentale per l’accesso ai servizi pubblici, potrebbe essere compromessa da eventi come questo, rendendo ancora più necessaria una gestione rigorosa della sicurezza informatica.

Raccomandazioni per la protezione dei dati personali

In seguito all’attacco informatico che ha colpito Infocert e alla compromissione di oltre 5 milioni di dati personali, diventa essenziale riflettere sulle misure di protezione dei dati che ogni individuo dovrebbe adottare nel contesto attuale di crescente vulnerabilità. Gli utenti devono essere proattivi nel garantire la sicurezza delle proprie informazioni, specialmente in un’epoca in cui i dati personali sono diventati un bene ambito nel mercato nero.

In primo luogo, è cruciale la creazione di password robuste e uniche per ogni account online. Le password dovrebbero includere una combinazione di lettere maiuscole, minuscole, numeri e simboli, evitando parole comuni o sequenze facilmente identificabili. L’uso di un gestore di password può semplificare la memorizzazione di diverse credenziali, riducendo il rischio di riutilizzazione delle stesse.

Inoltre, attivare l’autenticazione a due fattori (2FA) rappresenta una misura efficace per aumentare la sicurezza degli accessi. Questa tecnologia richiede un secondo passaggio di verifica, spesso sotto forma di codice inviato a un dispositivo mobile, rendendo più difficile per gli hacker accedere agli account anche se hanno scoperto la password.

È altrettanto importante rimanere informati riguardo le truffe online e le pratiche di phishing. Gli utenti devono essere cauti nell’aprire e-mail da mittenti sconosciuti e nel cliccare su link non verificati, poiché queste sono tecniche comuni utilizzate dai cybercriminali per acquisire informazioni sensibili.

È consigliabile monitorare regolarmente i propri conti finanziari e i report di credito, per individuare tempestivamente qualsiasi attività sospetta. Attivare avvisi per transazioni sui conti e considerare l’utilizzo di servizi di protezione dell’identità può fornire un ulteriore livello di sicurezza. Mantenere una vigilanza costante è fondamentale per proteggere la propria privacy e ridurre il rischio di sfruttamento dei dati personali.

Articolo editoriale realizzato dalla Redazione di Assodigitale. Per tutte le vostre esigenze editoriali e per proporci progetti speciali di Branded Content oppure per inviare alla redazione prodotti per recensioni e prove tecniche potete contattarci direttamente scrivendo alla redazione : CLICCA QUI

DIRETTORE EDITORIALE

PUBBLICITA’ – COMUNICATI STAMPA – PROVE PRODOTTI

Per acquistare pubblicità CLICCA QUI

Per inviarci comunicati stampa e per proporci prodotti da testare prodotti CLICCA QUI

#ASSODIGITALE.

PUBBLICITA’ COMUNICATI STAMPA

Per acquistare pubblicità potete richiedere una offerta personalizzata scrivendo al reparto pubblicitario.

Per pubblicare un comunicato stampa potete richiedere una offerta commerciale scrivendo alla redazione.

Per inviarci prodotti per una recensione giornalistica potete scrivere QUI

Per informazioni & contatti generali potete scrivere alla segreteria.

Tutti i contenuti pubblicati all’interno del sito #ASSODIGITALE. “Copyright 2024” non sono duplicabili e/o riproducibili in nessuna forma, ma possono essere citati inserendo un link diretto e previa comunicazione via mail.

FONTE UFFICIALE GOOGLE NEWS

#ASSODIGITALE. da oltre 20 anni rappresenta una affidabile fonte giornalistica accreditata e certificata da Google News per la qualità dei suoi contenuti.

#ASSODIGITALE. è una testata editoriale storica che dal 2004 ha la missione di raccontare come la tecnologia può essere utile per migliorare la vita quotidiana approfondendo le tematiche relative a: TECH & FINTECH + AI + CRYPTO + BLOCKCHAIN + METAVERSE & LIFESTYLE + IOT + AUTOMOTIVE + EV + SMART CITIES + GAMING + STARTUP.