InfoCert colpita dagli hacker: dati SPID di milioni di italiani a rischio
![Infocert dati SPID rubati dagli hacker](https://www.7colli.it/wp-content/uploads/2024/12/Infocert-dati-SPID-rubati-dagli-hacker.jpg)
Se avete un’identità digitale SPID fornita da InfoCert, è il momento di prestare attenzione. Lo scorso 27 dicembre, un attacco hacker ha colpito uno dei maggiori provider italiani, esponendo milioni di dati personali al rischio di abuso. Numeri di telefono, indirizzi email e registrazioni SPID, per un totale di 5,5 milioni di record, sono stati sottratti e ora sono in vendita sul dark web. Prezzo? Appena 1.500 dollari. Una cifra irrisoria rispetto al valore dei dati, ma un rischio enorme per chi è stato coinvolto.
E se state pensando che almeno le password siano al sicuro, c’è una notizia “parzialmente” rassicurante: InfoCert ha dichiarato che le credenziali di accesso non sono state compromesse. Questo, però, non cancella la gravità della situazione. La pubblicazione di dati sensibili è già un grosso problema, perché apre le porte a truffe, phishing e furti di identità.
![](https://www.7colli.it/wp-content/uploads/2024/07/banner-DEI-PEPERINO.jpeg)
Il retroscena dell’attacco a Infocert
Gli hacker non hanno colpito direttamente i server di InfoCert, ma quelli di un fornitore esterno. Ed è proprio lì che hanno trovato e trafugato informazioni sensibili, che ora rischiano di finire nelle mani sbagliate. Una parte dei dati rubati è già online, come prova della violazione.
Secondo InfoCert, i criminali avrebbero agito durante le festività natalizie, sfruttando il periodo di calo dell’attenzione generale. Nonostante questo, l’azienda è riuscita a scoprire l’attacco grazie alle sue attività di monitoraggio e ha subito avviato un’indagine interna, coinvolgendo anche le autorità.
Nel comunicato ufficiale si legge: “Abbiamo rilevato la pubblicazione non autorizzata di dati personali presenti nei sistemi di un fornitore esterno. Pur confermando che i nostri sistemi interni non sono stati violati, stiamo collaborando con le autorità per limitare i danni e fornire tutti gli aggiornamenti necessari.”
Ma a voi utenti, in pratica, cosa cambia? Anche se le vostre credenziali non sono finite nel mucchio, i vostri numeri di telefono e indirizzi email potrebbero essere usati per campagne di phishing, chiamate-truffa e spam. Insomma, occhi aperti.
Come proteggersi da furti di dati e phishing
Non aspettate che sia troppo tardi. Se avete un account SPID con InfoCert, ecco qualche consiglio per tenervi al sicuro:
- Diffidate da email sospette: se ricevete messaggi che vi chiedono credenziali o dati sensibili, ignorateli e cancellateli.
- Modificate le password critiche: anche se InfoCert assicura che non sono state compromesse, meglio non rischiare.
- Attivate sistemi di protezione aggiuntivi: come l’autenticazione a due fattori, laddove possibile.
- Monitorate i vostri account bancari: potrebbero tentare di accedere ai vostri conti con i dati sottratti.
- Aggiornatevi sugli sviluppi: seguite le comunicazioni ufficiali di InfoCert per capire se ci sono altri interventi da fare.