Un attacco informatico di vasta portata ha colpito InfoCert, una delle principali società italiane nel settore della certificazione digitale, con la vendita di milioni di dati personali online. Parliamo di 5 milioni di record, tra cui 1,1 milioni di numeri di telefono e 2,5 milioni di indirizzi email, disponibili per soli 1500 dollari. Nonostante le affermazioni di alcuni che Speed fosse stato compromesso, l'attacco si è concentrato su InfoCert, sollevando preoccupazioni sulla sicurezza dei dati gestiti da una società che dovrebbe rappresentare un fiore all'occhiello del settore.
Il gruppo Tinexta, di cui InfoCert fa parte, ha risposto con comunicati che sembrano minimizzare la gravità dell'incidente, attribuendo la responsabilità a un fornitore esterno. Tuttavia, il garante della privacy aveva già evidenziato in passato gravi lacune nella gestione della sicurezza informatica di InfoCert, tra cui l'assenza di accordi scritti adeguati con i fornitori e la mancanza di misure di sicurezza tecniche e organizzative adeguate. Questa situazione espone milioni di utenti a rischi di phishing e altre minacce, senza che siano stati adeguatamente informati.
La gestione dell'incidente da parte di InfoCert solleva interrogativi sull'affidabilità delle pratiche di sicurezza informatica in Italia. In un contesto in cui la fiducia nei servizi digitali è cruciale, il tentativo di scaricare la colpa su terzi appare inadeguato. La mancanza di trasparenza e di comunicazione tempestiva con i clienti potrebbe avere conseguenze negative non solo per InfoCert, ma per l'intero settore della sicurezza digitale italiana. È essenziale che le aziende leader adottino le migliori pratiche per proteggere i dati dei clienti e garantire la fiducia nel panorama digitale nazionale.
In questa Puntata
InfoCert sotto attacco: milioni di dati esposti. Cosa significa per la sicurezza digitale italiana?