Lo scorso 27 dicembre l’azienda InfoCert ha subito un violento attacco hacker, durante il quale sono stati violati i dati sensibili di oltre 5,5 milioni di persone. Si tratta di una delle più importanti aziende partner di Spid, uno dei principali servizi di identificazione digitale utilizzato dalla pubblica amministrazione.
Secondo diverse rivendicazioni pubblicate anonimamente su varie piattaforme online, dai database di InfoCert sarebbero stati prelevati più nel dettaglio 1,1 milioni di numeri di telefono e 2,5 milioni di indirizzi email, per metterli in vendita sul deep web. Sulla piattaforma BreachForums, gli hacker hanno indicato una cifra iniziale trattabile di 1500 dollari per cedere i dati rubati, che includono anche nomi, cognomi, codici fiscali, ma anche i motivi delle richieste di assistenza, le relative risoluzioni ed eventuali dettagli intercorsi tra l’operatore Infocert e il cliente.
InfoCert, dopo l’attacco hacker in corso “tutti gli opportuni accertamenti”
L’azienda è intervenuta tempestivamente a rassicurare i suoi clienti e utenti, dichiarando sul suo sito web che sono attualmente in corso “tutti gli opportuni accertamenti“. InfoCert dichiara inoltre che “nessuna credenziale di accesso ai servizi Infocert e password di accesso agli stessi è stata compromessa in tale attacco“, riservandosi di fornire nei prossimi giorni “approfondimenti non appena possibile“.
L’azienda colpita dall’attacco hacker tratta i dati di oltre 10 milioni di clienti, per un fatturato che nel 2022 si è attestato sui 137 milioni di euro. Fra gli utenti, oltre ad aziende e pubblica amministrazione – ricordiamo infatti che, secondo i dati della società, gli Spid attivi con InfoCert sono circa 1,8 milioni – figurano anche privati cittadini. L’App Infocert è utilizzata per accedere ai vari servizi da circa 2 milioni di persone, mentre gli accessi ai servizi di identità digitale fatti attraverso i portali web arrivano a 64 milioni. InfoCert è inoltre partner tecnologico per la creazione del portafoglio digitale europeo.
