L’azienda InfoCert, usata soprattutto per lo SPID, ha subito un furto di dati

La società di certificazione InfoCert, nota in Italia soprattutto per il servizio di identità digitale usato dalla pubblica amministrazione, lo SPID, ha confermato di aver subìto un furto di dati in seguito a un attacco informatico. Su BreachForums, un forum frequentato da hacker di tutto il mondo, un utente anonimo ha rivendicato il furto: sostiene di aver sottratto dati sensibili di circa 5,5 milioni di utenti, che ha provato a vendere per circa 1.400 euro e offrendo un piccolo campione come prova. Tra i dati sottratti ci sarebbero 1,1 milioni di numeri di telefono e 2,5 milioni di indirizzi email. L’azienda non ha confermato né smentito questi numeri.

Come spiega in un comunicato sul suo sito, la società si è resa conto della pubblicazione non autorizzata dei dati personali dei propri clienti lo scorso venerdì 27 dicembre, nell’ambito delle regolari attività di monitoraggio. Ha reso pubblica la notizia sabato sera, specificando però che l’attacco ha riguardato i sistemi di un fornitore terzo, quindi che non ha compromesso l’integrità dei sistemi di InfoCert, e che tra i dati sottratti non ci sono le credenziali di accesso degli utenti.