Allarme SPID: oltre 5 milioni di dati rubati e in vendita sul dark web

Una grave notizia emerge nel panorama della sicurezza digitale: InfoCert, uno dei principali gestori del Sistema Pubblico di Identità Digitale (SPID) in Italia, sarebbe stata vittima di un attacco informatico che ha portato all’esfiltrazione di 5,5 milioni di record. Questi dati, che includono nomi, cognomi, codici fiscali, numeri di telefono e indirizzi email, sono attualmente in vendita su un noto forum del dark web.

La segnalazione è stata diffusa da Claudio (@sonoclaudio), cofondatore della piattaforma ransomfeed.it, che monitora in tempo reale le violazioni dei dati e gli attacchi ransomware. Secondo quanto riportato, il venditore dei dati ha pubblicato un annuncio sul forum, affermando di possedere 5,5 milioni di record, di cui 1,1 milioni di numeri di telefono e 2,5 milioni di indirizzi email. Un campione dei dati, comprensivo di nomi e codici fiscali, è stato reso disponibile per dimostrare l’autenticità dell’offerta.

Il prezzo richiesto per l’acquisto dei dati è di 1.500 dollari per singolo contratto, ma il venditore è aperto a trattative per una vendita esclusiva.

• IT Wallet e identità digitale stanno arrivando: fine dei giochi!

Fino ad ora, InfoCert non ha rilasciato commenti ufficiali sulla presunta violazione. L’azienda aveva già emesso una segnalazione il 12 dicembre 2024 riguardo a un attacco di phishing che sfruttava il suo nome, invitando gli utenti a scaricare un PDF malevolo per il rinnovo dei certificati di firma digitale.

InfoCert è riconosciuta come una delle principali autorità di certificazione in Europa, con un ruolo fondamentale nella fornitura di servizi di firma digitale, posta elettronica certificata (PEC) e conservazione a norma. L’azienda è accreditata come Qualified Trust Service Provider (QTSP) secondo il regolamento eIDAS, il che le consente di offrire una gamma di servizi fiduciari qualificati, compresa l’emissione di certificati per firme elettroniche e autenticazione di siti web.

Inoltre, InfoCert gestisce il Sistema Pubblico di Identità Digitale (SPID), fornendo identità digitali conformi agli standard europei. Di recente, ha lanciato SPID InfoCertID Aziendale, un servizio che collega l’identità digitale a quella aziendale, e partecipa a diversi consorzi europei che sviluppano progetti legati al Digital Identity Wallet.

La presunta esfiltrazione di dati da InfoCert solleva seri interrogativi sulla sicurezza dei sistemi di identità digitale in Italia. Gli utenti sono invitati a prestare attenzione e a monitorare eventuali comunicazioni ufficiali da parte di InfoCert, oltre a rimanere vigili riguardo a potenziali attacchi di phishing e altre minacce informatiche.

Fonte

• Dipendenza dai pagamenti digitali: i rischi di un blackout

• Google News: bit.ly/gurugooglenews
• Telegram: t.me/guruhitech
• X (Twitter): x.com/guruhitech1
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@yahoo.com.