Il furto di dati di InfoCert
Il 27 dicembre, un attacco informatico ha colpito InfoCert, una delle principali aziende italiane nel settore della gestione delle identità digitali. Questo evento ha portato alla pubblicazione non autorizzata di 5,5 milioni di record, tra cui 1,1 milioni di numeri di telefono e 2,5 milioni di indirizzi email, su un forum nel deep web. InfoCert ha confermato la notizia, specificando che i dati rubati provengono da un fornitore terzo e non dai propri sistemi.
Dettagli sull’attacco e le vulnerabilità
Secondo quanto riportato da Cyber Security 360, la vulnerabilità sfruttata dagli hacker sarebbe stata individuata nel sistema di gestione dei ticket di assistenza clienti. Gli esperti hanno sottolineato che gli autori dell’attacco potrebbero aver approfittato di una falla nel software utilizzato per gestire le richieste di supporto.
Le informazioni sottratte includono nomi, cognomi, indirizzi email, codici fiscali e numeri di telefono, rendendo i dati particolarmente sensibili e utilizzabili per attacchi di phishing mirati.
Le conseguenze per gli utenti e le raccomandazioni
Il venditore dei dati ha fissato il prezzo dell’intero archivio a 1.500 dollari, ma non è chiaro se il pagamento sia stato effettuato. Gli utenti colpiti da questo furto di dati devono essere particolarmente vigili, poiché le informazioni personali possono essere utilizzate per tentativi di truffa via email. In situazioni come questa, è fondamentale cambiare le password e adottare misure di sicurezza aggiuntive per proteggere le proprie informazioni. InfoCert ha rassicurato i propri clienti, affermando che nessuna credenziale di accesso ai servizi è stata compromessa durante l’attacco.
