Attacco informatico a Infocert: milioni di dati personali dei clienti compromessi da hacker esperti

30 Dicembre 2024

Furto di dati personali da Infocert

Infocert è stato recentemente vittima di un attacco informatico che ha avuto conseguenze gravi per la sicurezza dei dati personali dei suoi clienti. In questo incidente, sono stati compromessi circa 5,5 milioni di registrazioni, tra cui 1,1 milioni di numeri di telefono e 2,5 milioni di indirizzi email. La delicatezza di queste informazioni è accentuata dal fatto che una porzione di essi è già stata diffusa online, fungendo da prova della violazione e incentivando potenziali acquirenti a considerare l’acquisto di questi dati a un prezzo indicativo di 1.500 dollari. Questo episodio sottolinea la crescente vulnerabilità delle aziende che gestiscono dati sensibili e mette in evidenza la necessità di una maggiore attenzione alla sicurezza informatica.

Cosa è successo

La sequenza degli eventi che ha portato al furto di dati da parte di hacker è stata scatenata da un’incursione ai danni di un fornitore esterno di Infocert, avvenuta il 27 dicembre. Questo attacco ha causato la pubblicazione non autorizzata di un vasto numero di dati personali provenienti dai sistemi dell’azienda. Le conseguenze sono significative: sono stati sottratti circa 5,5 milioni di registrazioni, di cui un milione e 100mila numeri di telefono e 2,5 milioni di indirizzi email. Oltre alla pubblicazione di questi dati, gli hacker li avrebbero messi in vendita su piattaforme online, strategia che mira a monetizzare l’infiltrazione informatica. L’agenzia che si occupa della gestione dell’identità digitale in Italia non solo deve affrontare il danno reputazionale, ma anche l’onere di garantire la sicurezza dei propri clienti in un contesto sempre più critico per la protezione dei dati personali.

🔥 DA NON PERDERE ▷ Pat Gelsinger annuncia il ritiro: impatti e prospettive future per Intel e il settore tecnologico

La risposta di Infocert

Infocert ha immediatamente preso atto della situazione e ha comunicato che l’attacco informatico non ha compromesso la sicurezza dei propri sistemi interni. L’azienda ha rassicurato i suoi utenti evidenziando che le credenziali di accesso ai servizi e le password non sono state interessate dalla violazione. In una nota ufficiale, hanno dichiarato: “siamo fin da ora in grado di informare che nessuna credenziale di accesso ai servizi InfoCert e/o password di accesso agli stessi è stata compromessa in tale attacco.”

BOTTONE COMPRA BRANDED CONTENT SU ASSODIGITALE SMALL

🔥 DA NON PERDERE ▷ Motivi per cui concluderò l'upgrade a Windows 11 a gennaio e migliorerò la mia esperienza informatica

Inoltre, Infocert ha avviato un’indagine interna per valutare l’entità della violazione e ha garantito che saranno presentate denunce e notifiche alle Autorità competenti. L’azienda si sta impegnando a fornire ulteriori aggiornamenti non appena le informazioni saranno disponibili, mantenendo così un canale comunicativo attivo e trasparente con i propri clienti.

Come tutelarsi

In situazioni di attacco informatico come quello subito da Infocert, è fondamentale che gli utenti adottino misure di sicurezza per proteggere i propri dati personali. Anche se l’azienda ha chiarito che nessuna credenziale di accesso sia stata compromessa, i clienti devono comunque essere proattivi nella gestione della propria sicurezza online. Una delle prime azioni da intraprendere è la modifica delle password associate ai servizi di identità digitale SPID.

🔥 DA NON PERDERE ▷ OnePlus Ace 5 e Ace 5 Pro ricevono la certificazione TENAA, novità in arrivo per gli smartphone!

Il cambiamento delle password è un’operazione relativamente veloce e richiede pochi minuti, ma risulta cruciale per mettere al sicuro gli account da possibili accessi non autorizzati. È consigliabile anche selezionare password complesse, caratterizzate da un mix di lettere maiuscole e minuscole, numeri e simboli, per aumentare la sicurezza delle proprie credenziali.

Ulteriormente, è utile monitorare attivamente eventuali comunicazioni sospette tramite email o messaggi, in quanto potrebbero indicare tentativi di phishing che mirano a rubare ulteriori informazioni sensibili. Gli utenti possono anche considerare l’attivazione di misure di sicurezza aggiuntive, come l’autenticazione a due fattori, se disponibile, per aggiungere un ulteriore livello di protezione ai propri account. È essenziale rimanere aggiornati e informati riguardo le best practices per la sicurezza online, poiché la prevenzione è la chiave per evitare futuri inconvenienti.

Redazione Assodigitale

La Redazione di Assodigitale Phd, MBA, CPA

Il team editoriale di Assodigitale coordina la pubblicazione di notizie, analisi e approfondimenti quotidiani dal mondo dell'innovazione, della tecnologia e dei mercati digitali.

Questo account raccoglie i contributi storici della testata, i comunicati stampa certificati e le inchieste collettive curate dai nostri giornalisti e analisti.

Fondata per esplorare l'impatto della trasformazione digitale sulla società e sull'economia, la Redazione di Assodigitale si impegna a fornire un'informazione accurata, indipendente e verificata, seguendo rigorosi standard deontologici e di fact-checking per garantire ai lettori una visione chiara ed esperta del futuro tecnologico."

Per tutte le vostre esigenze editoriali e per proporci progetti speciali di Branded Content oppure per inviare alla redazione prodotti per recensioni e prove tecniche potete contattarci direttamente scrivendo alla redazione : CLICCA QUI

Areas of Expertise: Digital Marketing, SEO, Content Strategy, Crypto, Blockchain, Fintech, Finance, Web3, Metaverse, Digital Content, Journalism, Branded Content, Digital Transformation, AI Strategy, Digital Publishing, DeFi, Tokenomics, Growth Hacking, Online Reputation Management, Emerging Tech Trends, Business Development, Media Relations, Editorial Management.

redazione@assodigitale.it