La società ammette una violazione ai propri database, ma rassicura: nessuna informazione sensibile è messa a rischio. In vendita sul deep web i dati sensibili al prezzo di 1.500 dollari
L’azienda Infocert è stata vittima di un attacco hacker con cui sono stati violati i dati personali di 5,5 milioni di persone. In particolare, è stato violato un database utilizzato per gestire le richieste di assistenza dei clienti verso l’azienda. I dati rubati includono nomi, cognomi, indirizzi e-mail, codici fiscali e numeri di telefono. L’illecito è stato commesso il 27 dicembre scorso, rivendicato sul deep web il giorno seguente, e confermato da Infocert nella serata di ieri. I cybercriminali, dopo aver commesso l’illecito, avrebbero messo in vendita i dati rubati tramite un post sulla piattaforma BreachForums, alla cifra iniziale trattabile di 1.500 dollari. Infocert si occupa della creazione delle identità digitali degli italiani, e attualmente gestisce circa 1,8 milioni di Spid attivi, con 2 milioni di persone che si autenticano tramite l’App Infocert e 64 milioni di accessi fatti a portali web con i servizi di identità digitale.
La vendita sul Deep Web
Gli hacker hanno pubblicato l’annuncio di vendita dei dati rubati, con un post su BreachForums, piattaforma appartenente al deep web. Per provare l’autenticità del possesso di tali dati, l’autore ha rilasciato sul post un campione del suo bottino, focalizzandosi sulla spiegazione dell’azienda Infocert SpA, il contesto in cui opera e la grandezza del target colpito. Sottolinea infatti la dimensione finale dell’esfiltrazione, inquadrandola in 5,5 milioni di dati esposti. Tra questi, 1,1 milioni di numeri di telefono e 2,5 milioni di indirizzi e-mail. I dati esposti nel campione sono in formato CSV e contengono 24 righe dei dati in suo possesso. La forma di questa esportazione è associabile ad un Ticketing System, ovvero il backend di quei sistemi che si utilizzano per gestire le richieste di assistenza dei clienti verso un’azienda. Tra i molti campi che l’esportazione del database comprende, ci sono nomi, cognomi, indirizzi e-mail, codici fiscali, numeri di telefono, ma anche il motivo della richiesta di assistenza, la sua risoluzione e eventuali dettagli intercorsi tra l’operatore Infocert e il cliente.
Approfondimento
Attacco hacker ai siti web della Farnesina, di Malpensa e di Linate
Infocert “Nessuna credenziale è stata compromessa”
Infocert è la società del gruppo Tinexta nota in Italia soprattutto per il servizio di identità digitale usato dalla pubblica amministrazione, lo Spid. L’azienda, tramite un comunicato stampa sul suo sito, conferma di aver subito, il 27 dicembre, una pubblicazione non autorizzata di dati personali relativi a clienti censiti nei sistemi di un fornitore terzo, che però non avrebbe compromesso l’integrità dei sistemi di Infocert. Fa inoltre sapere che sono in corso tutti gli opportuni accertamenti e che sono certi che nessuna credenziale di accesso ai servizi Infocert e password di accesso agli stessi sia stata compromessa in tale attacco, riservandosi di fornire, nei prossimi giorni, approfondimenti non appena possibile.