Da diversi giorni a questa parte sul web si è generato il panico per un maxi furto di dati ai danni della nota azienda InfoCert che da tempo gestisce lo SPID di milioni di utenti (anche italiani), oltre a diversi altri aspetti sensibili come le PEC e le firme digitali ovviamente rivenduti dall’hacker solitario che ha compiuto il furto sul dark web: complessivamente sembrano essere coinvolti milioni di utenti e dopo le dovute verifiche la stessa InfoCert ha confermato il ‘data leak‘; ma la buona notizia è che non il file rivenduto dal ladro non sembra contenere alcun dato sensibile ricollegabile allo SPID.
Partendo dal principio, le prime notizie sul furto ad InfoCert sono iniziate a circolare lo scorso 27 dicembre quando l’utente ‘PieWithNothing‘ ha pubblicato sul forum del dark web (frequentato da centinaia e centinaia di hacker) BreachForums un post nel quale sosteneva di aver personalmente bucato i server dell’azienda romana ottenendo i dati di circa 5,5 milioni di utenti: tra questi – spiega lo stesso utente – sarebbero inclusi 1,1 milioni di numeri di telefono e 2,5 milioni di email; il tutto rivenduto all’irrisoria circa di mille e 500 dollari – peraltro “trattabili” – e completato da un breve sample di 24 righe per dimostrarne la veridicità.
Maxi furto di dati ai danni di InfoCert: cos’è successo e quali rischi corrono gli utenti
Dopo il panico generale per il furto ad InfoCert, proprio grazie ad un’occhiata a quel sample citato prima si è riusciti a rendere meno preoccupante il data leak dato che a ben guardare si tratta (per così dire) ‘solamente’ di dati estratti da un normale database SQL che sembra relativo ai ticket di supporto aperti dagli utenti: nel file – spiega il sito CyberSecurity365 – sono contenute infatti sia le informazioni relative all’utente, sia le richieste di assistenza, i vari dettagli operativi e la risposta fornita dal supporto dell’azienda romana.
Una seconda spiegazione (poi) è arrivata anche da parte della stessa InfoCert con un breve comunicato pubblicato sul sito nel quale viene – da un lato – confermato il maxi furto di dati e la “pubblicazione non autorizzata di dati personali” e – dall’altro lato – spiegato che si tratta di dati relativi “ad un fornitore terzo (..) che non ha compromesso l’integrità dei sistemi“: in altre parole, l’azienda ha confermato che non si tratterebbe di dati sensibili relativi allo SPID, alle firme digitali o alle PEC.
