Un’attenta analisi della situazione in cui si trovano gli utenti con un’identità digitale SPID fornita da InfoCert è necessaria a seguito di un attacco hacker avvenuto il 27 dicembre. Questo evento ha colpito uno dei principali provider di servizi digitali in Italia, provocando un’esposizione di milioni di dati personali. Sono stati rubati informazioni quali numeri di telefono, indirizzi email e registrazioni SPID, per un totale di 5,5 milioni di record, attualmente in vendita sul dark web a un prezzo di circa 1.500 dollari. Questa circostanza rappresenta un rischio significativo per tutti gli interessati.
In merito alle credenziali di accesso, un’informazione “parzialmente” rassicurante è stata fornita da InfoCert: le password non risulterebbero compromesse. Questo, Non riduce l’importanza della questione. La pubblicazione dei dati sensibili apre infatti la strada a possibili truffe, phishing e furti di identità.
Il retroscena dell’attacco a InfoCert
Gli hacker hanno attaccato non i server di InfoCert, bensì quelli di un fornitore esterno, dove hanno trovato dati sensibili da trafugare. Alcune informazioni rubate sono già disponibili online, come ulteriore evidenza della violazione.
Secondo le dichiarazioni di InfoCert, i criminali avrebbero agito durante il periodo natalizio, sfruttando il minor livello di attenzione generale. Grazie ad attività di monitoraggio, l’azienda è però riuscita a rilevare l’attacco e ha avviato un’indagine interna, coinvolgendo le autorità competenti.
In un comunicato ufficiale, InfoCert ha affermato: “Abbiamo rilevato la pubblicazione non autorizzata di dati personali presenti nei sistemi di un fornitore esterno. Anche se i nostri sistemi interni non sono stati violati, stiamo collaborando con le autorità per limitare i danni e fornire aggiornamenti continui.”
Per gli utenti, ciò comporta delle implicazioni pratiche. Nonostante le credenziali siano sicure, numeri di telefono e indirizzi email potrebbero essere sfruttati per campagne di phishing, truffe e spam. È consigliato mantenere alta la guardia.
Come proteggersi da furti di dati e phishing
È opportuno agire in modo proattivo. Per gli utenti SPID di InfoCert, alcune raccomandazioni per garantirsi la sicurezza sono:
- Diffidare di email sospette: eliminare qualsiasi messaggio che richieda credenziali o dati sensibili.
- Modificare le password critiche: anche se InfoCert conferma l’integrità delle credenziali, è consigliabile non correre rischi.
- Abilitare misure di protezione supplementari: come l’autenticazione a due fattori, quando disponibile.
- Monitorare i propri conti bancari: così da prevenire accessi non autorizzati.
- Rimanere aggiornati sugli sviluppi: seguire le comunicazioni ufficiali di InfoCert per ulteriori feedback.