Attacco informatico a InfoCert: violati dati personali di clienti, credenziali al sicuro

InfoCert, uno dei principali provider di identità digitale SPID in Italia, ha annunciato di essere stata vittima di un attacco informatico che ha portato alla pubblicazione non autorizzata di dati personali relativi a clienti registrati nei sistemi di un fornitore terzo. La società ha rassicurato che l’integrità dei propri sistemi informatici non è stata compromessa, e che nessuna credenziale o password di accesso ai servizi InfoCert è stata coinvolta.

L’attacco e i dati trafugati

Secondo quanto emerso, gli attaccanti sarebbero riusciti a trafugare circa 5,5 milioni di registrazioni, inclusi 1,1 milioni di numeri di telefono e 2,5 milioni di indirizzi email. Parte di questi dati sarebbe già stata condivisa online dagli hacker come prova per attirare potenziali acquirenti.

L’azienda ha dichiarato di aver rilevato l’incidente il 27 dicembre scorso, durante le consuete attività di monitoraggio dei propri sistemi. Tuttavia, ha precisato che la violazione riguarda i sistemi di un fornitore terzo e non quelli direttamente gestiti da InfoCert.

Le indagini in corso

InfoCert ha assicurato che sono in corso approfondite verifiche sull’accaduto, e che verranno presentate le necessarie denunce alle autorità competenti. La società sta lavorando per chiarire la portata dell’attacco e fornire ulteriori dettagli ai propri clienti nei prossimi giorni.

La risposta dell’azienda

Nonostante la gravità dell’incidente, InfoCert ha voluto tranquillizzare i propri utenti: “Nessuna credenziale di accesso ai servizi InfoCert e nessuna password è stata compromessa”. Questa dichiarazione mira a ridurre il timore di un possibile utilizzo fraudolento delle identità digitali dei clienti.

---

LEGGI ANCHE