Grave violazione dei dati: InfoCert conferma la fuga di informazioni sensibili

InfoCert ha ufficialmente confermato che i dati rubati sono stati pubblicati sul dark web, provenienti da un fornitore terzo. L’azienda, uno dei principali gestori del Sistema Pubblico di Identità Digitale (SPID), ha rilasciato un avviso sulla propria homepage per informare i clienti della situazione.

Il 27 dicembre, InfoCert ha scoperto la presenza non autorizzata di dati personali relativi a clienti registrati nei sistemi di un fornitore esterno. È importante notare che la data del 27 dicembre segna solo il momento in cui InfoCert ha preso atto della pubblicazione; l’esfiltrazione dei dati è avvenuta precedentemente.

L’azienda ha chiarito che la violazione dei dati è il risultato di un’attività illecita ai danni del fornitore e non ha compromesso la sicurezza dei propri sistemi. InfoCert ha anche rassicurato gli utenti, affermando che non sono state compromesse credenziali di accesso ai suoi servizi, inclusi SPID, PEC e firme digitali

Leggi anche:

• Allarme phishing: questa finta email può clonare il tuo account WhatsApp

InfoCert sta conducendo ulteriori indagini per comprendere appieno l’accaduto e per riferire al Garante della Privacy, come richiesto dalla legge, entro 72 ore dalla scoperta del data breach.

Questo incidente solleva interrogativi sulle politiche di sicurezza dei fornitori di servizi fiduciari. Sebbene InfoCert sia un Qualified Trust Service Provider (QTSP), il regolamento eIDAS europeo attualmente non impone requisiti di sicurezza specifici per i fornitori terzi. Tuttavia, l’aggiornamento previsto nel 2024 richiederà ai fornitori di implementare politiche adeguate per la gestione dei rischi operativi, compresi quelli legati ai fornitori esterni.

È fondamentale che i dati personali relativi ai servizi fiduciari siano mantenuti separati da altre informazioni, per garantire una maggiore protezione contro le violazioni della privacy.

In attesa di ulteriori sviluppi, è lecito ritenere che i dati sottratti al fornitore terzo di InfoCert non riguardino direttamente le credenziali di accesso ai servizi dell’azienda di certificazione.

Fonte

Ti potrebbe interessare:

• Il lato oscuro delle VPN gratuite: la tua privacy è a rischio!

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Instagram: instagram.com/guruhitech_official
• Telegram: t.me/guruhitech
• Facebook: facebook.com/guruhitechweb
• Twitter: twitter.com/guruhitech1
• Threads: threads.net/@guruhitech_official
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].