Spid, in pericolo i dati personali di milioni di italiani. Attacco hacker su Infocert, che cosa succede

Attacco hacker, milioni di dati personali rubati dal provider di Spid

Il 27 dicembre scorso, Infocert, azienda del gruppo Tinexta che gestisce le identità digitali degli italiani, ha subito un attacco hacker che ha messo a rischio i dati personali di circa 5,5 milioni di persone. L'attacco ha riguardato un database di un fornitore terzo, utilizzato per gestire le richieste di assistenza clienti, e ha portato alla diffusione non autorizzata di informazioni come nomi, cognomi, indirizzi e-mail, numeri di telefono e codici fiscali.

Il giorno dopo, i cyber-criminali hanno pubblicato i dati rubati su BreachForums, una piattaforma del deep web, chiedendo 1.500 dollari per l’acquisto del bottino. L’annuncio includeva un campione dei dati sottratti, con dettagli su come il sistema di assistenza clienti di Infocert gestisse le richieste, rivelando la portata dell’attacco.

LEGGI ANCHE: Portafoglio digitale, al via It Wallet: patente e tessera sanitaria entrano nello smartphone

Infocert ha confermato l’incidente, spiegando che l’attacco non ha compromesso i propri sistemi interni e che le credenziali di accesso ai servizi, come lo SPID, non sono state intaccate. L'azienda ha rassicurato i propri clienti, sottolineando che solo i dati legati all'assistenza clienti sono stati coinvolti, e che non c’è stato alcun rischio per i servizi di identità digitale. Infocert ha avviato le necessarie indagini e promette di fornire aggiornamenti nei prossimi giorni.