InfoCert, società del gruppo Tinexta specializzata nei servizi di certificazione digitale, lo scorso fine settimana è stata vittima di un attacco hacker che avrebbe comportato la sottrazione – non ancora ufficializzata – di oltre 5,5 milioni di dati. Dal momento che è una delle 12 società private che gestiscono l’identità digitale per SPID, il sistema con cui ci dialoga con la pubblica amministrazione, la vicenda ha subito suscitato clamore e preoccupazione per la tipologia di dati defraudati.
Leggi anche: Identità digitale, si accelera grazie all’IT Wallet. Dragoni: «Carte e portafogli sempre più nello smartphone»
Cosa dice InfoCert
“Ribadiamo che la sicurezza e il funzionamento dei servizi SPID, firma digitale e PEC, oltre che di tutti gli altri servizi InfoCert, non sono mai state compromesse dall’illecita sottrazione di dati”, dicono da InfoCert. “Possiamo confermare – prosegue la nota – che a oggi, contrariamente a quanto riportato da alcune fonti non ufficiali online, non è stata in alcun modo compromessa l’operatività, la sicurezza e l’integrità dei servizi di InfoCert”.
Cosa è successo?
A rivelare qualche dettaglio in più sul furto dei dati la medesima nota: “ha interessato i sistemi di un fornitore esterno, che gestisce una piattaforma di assistenza clienti utilizzata dal nostro Customer Care”. La società del gruppo Tinexta però non fa nomi e non rivela quindi l’identità della reale vittima dell’attacco hacker, limitandosi a specificare che “I dati interessati sono limitati a quelli necessari per evadere le richieste di assistenza inviate dai clienti mediante il sistema di ticketing”.
Non si tratta comunque di una notizia rassicurante dato che un buon numero di dati (i media parlano appunto di 5,5 milioni) è finito nel dark web pronto per essere rivenduto al migliore offerente. E sebbene non siano attinenti all’identità digitale degli utenti che utilizzano InfoCert ma solo di coloro che si sono serviti dell’assistenza clienti, potrebbero rivelarsi lo stesso preziosi specie per gli hacker intenzionati a sfruttarli per porre in essere possibili truffe particolarmente credibili.
