InfoCert ha un ruolo cruciale nel panorama digitale italiano. Infatti, si tratta di uno dei gestori certificati di SPID, il Sistema Pubblico di Identità Digitale. Questo sistema permette di accedere a diversi servizi, tra cui l’app IO e il nuovo IT-Wallet, certificando la propria identità senza dover seguire processi di riconoscimento e accertamento.
Proprio per questo ha fatto preoccupare il recente attacco informatico a fine dicembre 2024. Ecco la cronologia:
- 27 dicembre 2024: InfoCert rivela la pubblicazione non autorizzata di dati personali e sensibili dei clienti;
- 28 dicembre 2024: l’attacco viene rivendicato sul deep web;
- 29-30 dicembre 2024: arriva la conferma dell’incidente e le precisazioni in merito ai dati rubati.
Tra i dati compromessi troviamo circa 5,5 milioni di registrazioni totali, 1,1 milioni di numeri di telefono, 2,5 milioni di indirizzi email e altri dati personali come nomi, cognomi e codici fiscali. La violazione sembra essere avvenuta tramite un sistema di ticketing utilizzato per gestire le richieste di assistenza clienti.
Le rassicurazioni di InfoCert
InfoCert, il 30 dicembre 2024, ha pubblicato una comunicazione ufficiale per spiegare quali sono stati effettivamente i dati rubati in questo attacco. Una notizia importante visto che molti ipotizzavano che fossero finiti sul deep web anche informazioni e dettagli legati allo SPID di molti utenti.
“Confermando che l’integrità e la sicurezza dei servizi InfoCert, in particolare SPID, PEC e Firma Digitale, restano pienamente garantite, ribadiamo che l’illecita sottrazione di dati ha interessato i sistemi di un fornitore esterno, che gestisce una piattaforma di assistenza clienti utilizzata dal nostro Customer Care. I dati coinvolti sono, ad oggi, limitati alle informazioni connesse alla gestione delle richieste di assistenza clienti avanzate tramite il sistema di ticketing“, ha dichiarato l’azienda.
In altre parole nessuna credenziale di accesso ai servizi InfoCert o password è stata compromessa. Inoltre, l’operatività, la sicurezza e l’integrità dei servizi non sono state compromesse. Infine, l’azienda ha avviato tutti gli accertamenti necessari e sta procedendo con le denunce e le notifiche alle autorità competenti.
“Stiamo monitorando costantemente e con la massima attenzione la situazione e restiamo impegnati nella tutela dei nostri Clienti con assoluta tempestività. Eventuali aggiornamenti saranno prontamente comunicati”, conclude il comunicato stampa ufficiale.
