La verità sui dati rubati ad Infocert da Spid di migliaia di italiani. E come difendersi ora da truffe in arrivo
Tutta la vicenda ricostruita passo dopo passo dei dati rubati a migliaia di italiani tramite lo Spid in uso. Le conseguenze e i rischii di nuove truffe.
L'attacco hacker a InfoCert è stato scoperto il 27 dicembre e ha coinvolto un fornitore terzo, evidenziando una grave falla nella sicurezza. Durante questo attacco, milioni di dati personali di utenti italiani, inclusi numeri di telefono e indirizzi email, sono stati trafugati e messi in vendita sul dark web. L'azienda ha confermato che i dati d'accesso ai suoi servizi non sono stati compromessi, rassicurando gli utenti sulla sicurezza della loro identità digitale.
I dati rubati e i rischi per gli utenti
Durante l'attacco informatico a InfoCert, sono stati sottratti circa 5,5 milioni di dati, includendo 1,1 milioni di numeri di telefono e 2,5 milioni di indirizzi email. Queste informazioni sono ora disponibili su BreachForums, un noto forum nel dark web utilizzato per lo scambio di dati rubati. Nonostante le rassicurazioni sull'integrità dei sistemi InfoCert, i dati esposti rappresentano un rischio significativo per gli utenti.
I cybercriminali potrebbero sfruttare queste informazioni per condurre attacchi di phishing, ingannando gli utenti con email o messaggi fraudolenti che sembrano provenire da enti fidati. Utilizzando i dati sottratti, come nomi e contatti, i truffatori possono creare comunicazioni apparentemente legittime che spingono le vittime a rivelare ulteriori informazioni sensibili, come le password. Questo metodo di ingegneria sociale è particolarmente pericoloso poiché gioca sulla fiducia e sull'apparente autenticità delle comunicazioni.
Inoltre, c'è il rischio che i dati possano essere utilizzati per attacchi di spear phishing, più mirati e personalizzati rispetto al normale phishing. Qui, i truffatori possono raccogliere informazioni specifiche su un individuo o un'organizzazione per rendere le loro comunicazioni ancora più convincenti. L'obiettivo finale potrebbe essere non solo il furto di credenziali, ma anche l'accesso illecito a conti bancari o informazioni finanziarie.
I dati pubblicati possono anche portare a ulteriori frodi, come la creazione di profili falsi o la registrazione non autorizzata a servizi, che portano a perdite finanziarie o danni alla reputazione.
Un ulteriore rischio è la possibilità di vendite multiple dei dati, dove le informazioni rubate vengono acquistate da diversi gruppi criminali. Questo aumenta le probabilità di essere bersaglio di attacchi multipli e diversificati. Anche se le credenziali di accesso ai servizi digitali non sono state compromesse, è essenziale rimanere vigili rispetto a possibili tentativi di truffa e intraprendere azioni preventive per minimizzare i rischi.
La risposta di InfoCert e le misure di sicurezza
In seguito all'attacco hacker subito, InfoCert ha prontamente messo in atto una serie di misure per affrontare la situazione e tutelare i propri utenti. Prima di tutto, l'azienda ha confermato che i sistemi principali, che gestiscono le credenziali d'accesso come lo SPID (Sistema Pubblico di Identità Digitale), non sono stati compromessi. Questo è stato un primo passo cruciale per rassicurare i clienti sulla sicurezza delle loro identità digitali.
Per affrontare l'emergenza, InfoCert ha avviato una collaborazione intensa con il fornitore terzo coinvolto per identificare e risolvere la vulnerabilità sfruttata durante l'attacco. Tale cooperazione ha permesso di implementare misure tecniche immediate per bloccare ulteriori violazioni e rafforzare la sicurezza dei sistemi, garantendo così una protezione efficace delle informazioni sensibili degli utenti.
Nel contesto delle misure adottate, InfoCert ha avviato anche una revisione completa delle pratiche di sicurezza con tutti i suoi partner e fornitori, focalizzandosi sull'adeguamento degli standard di protezione dei dati personali. Inoltre, è stata assicurata la conformità delle azioni intraprese con il Regolamento (UE) N. 910/2014, noto come regolamento eIDAS, che disciplina i servizi fiduciari nei paesi dell'Unione Europea, per mantenere standard di sicurezza elevati.
Oltre alle azioni immediate, InfoCert sta conducendo un'indagine interna approfondita, in collaborazione con le autorità competenti, per garantire che tutte le violazioni siano completamente circoscritte. L'azienda ha inoltre notificato l'evento al Garante della Privacy, in linea con le direttive del GDPR, per trasparenza e compliance. Questa notifica rientra nei protocolli previsti per i data breach, che richiedono un'informativa tempestiva alle autorità e agli utenti interessati.
Come proteggersi dalle possibili truffe
Per proteggersi dalle possibili truffe legate ai dati rubati, è fondamentale adottare alcune precauzioni essenziali. Prima di tutto, prestare attenzione a qualsiasi comunicazione sospetta ricevuta via email, SMS o social media. Spesso, i tentativi di phishing emulano messaggi ufficiali di enti conosciuti, spingendo l'utente a fornire informazioni personali o a cliccare su link dannosi.
É consigliato verificare l'autenticità delle comunicazioni, controllando l'indirizzo email del mittente e diffidando di messaggi con errori grammaticali o richieste urgenti e non autorizzate. In caso di dubbio, contattare direttamente l'ente da cui sembra provenire la comunicazione, utilizzando i recapiti ufficialmente pubblicati sui loro siti web.
Un altro passo importante è quello di aggiornare regolarmente le password, utilizzando combinazioni di caratteri alfanumerici e simboli per aumentarne la complessità. Evitare di utilizzare la stessa password per più account e, quando possibile, attivare l'autenticazione a due fattori (2FA). Questo strumento aggiunge un ulteriore livello di sicurezza richiedendo un codice univoco inviato al dispositivo personale, oltre alla password standard.
É essenziale monitorare regolarmente le attività sui propri account online e segnalare immediatamente eventuali transazioni o movimenti sospetti. Molti servizi offrono notifiche push o via email per ogni accesso al proprio account, aumentando così la capacità di rilevare e reagire prontamente a qualsiasi attività non autorizzata.
Infine, considerare l'utilizzo di software anti-malware e firewall aggiornati può prevenire accessi indesiderati e proteggere i dati personali da potenziali intrusioni. Questi strumenti sono fondamentali per identificare e neutralizzare potenziali minacce in tempo reale, riducendo il rischio di esposizione a cyber attacchi.
- Truffe e frodi finanziarie: aiuti fino ai 20mila con nuovo fondo. Come funziona e quando si può fare richiesta
- Telefonate indesiderate pubblicitarie, come sta andando il nuovo sistema di blocco Agcom in vigore dal 19 agosto?
- Rubare i soldi con il Pos portatile avvicinandolo a borse e vestiti. È allarme per nuova truffa ma occorre fare chiarezza
Seguici su Google News cliccando qui e poi fai click sulla Stellina in alto a destra
