NAZIONALE – Un attacco hacker nei confronti di una società terza che si occupa di assistenza clienti per Infocert ha permesso di trafugare 5,5 milioni di dati personali. Tali dati sono stati messi in vendita nel dark web a 1.400 euro. Secondo lo stesso cybercriminale che ha pubblicato l’annuncio, in totale si tratterebbe di 5,5 milioni di dati, di cui 1,1 milioni di numeri di telefono e 2,5 milioni di indirizzi email.
Infocert è considerata una delle principali autorità di certificazione non solo in Italia, ma anche in Europa grazie ai numerosi servizi offerti, da quelli di firma digitale alla posta elettronica certificata (Pec) fino, appunto, allo Spid. L’attacco non è avvenuto ai danni di Infocert ma di un’azienda terza che si occupa di assistenza clienti per conto della società di certificazione. Ad essere stati rubati sono quindi email e numeri di telefono delle persone che hanno chiesto assistenza a Infocert nei mesi scorsi.
“Possiamo confermare che ad oggi, contrariamente a quanto riportato da alcune fonti non ufficiali online, non è stata in alcun modo compromessa l’operatività, la sicurezza e l’integrità dei servizi di InfoCert”, si legge nella nota pubblicata dalla stessa azienda Infocert.
Al momento gli accesi a email pec, spid e firma digitale sono al sicuro. Gli hacker non hanno in possesso le password per potervi accedere. Attenzione però nei prossimi giorni a possibili email o sms in arrivo per conto di Infocert perché potrebbe trattarsi di tentativi di phishing con cui gli hacker possono provare a ingannare gli utenti per ottenere “l’altra metà” delle informazioni di accesso (cioè la password).
