Oggi affrontiamo un tema cruciale: l'attacco informatico a InfoCert, una delle principali società italiane di gestione della posta elettronica certificata e di identità digitale tramite SPID. Questo attacco ha messo in vendita su un forum conosciuto un database contenente 5 milioni di record, tra cui 1,1 milioni di numeri di telefono e 2,5 milioni di indirizzi email. La notizia è emersa grazie a un tweet di Claudio, un utente attento che ha scoperto l'annuncio di vendita.
Questo attacco non è un caso isolato per il gruppo Tinexta, di cui InfoCert fa parte. Già nel 2019, un attacco simile aveva colpito le mail dell'Ordine degli Avvocati di Roma, gestite da InfoCert, esponendo le credenziali di migliaia di utenti. Un provvedimento del Garante della Privacy ha evidenziato gravi mancanze nei protocolli di sicurezza e nella gestione dei dati da parte di InfoCert e dei suoi intermediari.
Un aspetto particolarmente critico è la risposta di InfoCert all'attacco. La società ha minimizzato l'incidente, sostenendo che i dati compromessi provenivano da un fornitore terzo e che l'integrità dei propri sistemi non era stata compromessa. Tuttavia, questo non esime InfoCert dalla responsabilità, poiché la sicurezza dei dati dei clienti rientra nel suo perimetro di controllo. La comunicazione ufficiale è stata carente e poco trasparente, con comunicati nascosti e non facilmente accessibili sul loro sito.
La mancanza di una comunicazione chiara e tempestiva espone milioni di utenti al rischio di attacchi di phishing, poiché i loro dati personali potrebbero essere utilizzati per ingannarli con email fraudolente. Inoltre, l'assenza di avvisi diretti ai clienti compromette ulteriormente la loro sicurezza.
In conclusione, l'attacco a InfoCert mette in evidenza la necessità di una revisione profonda delle pratiche di sicurezza e di gestione dei fornitori nel settore digitale italiano. È fondamentale che le società come InfoCert adottino misure più rigorose per proteggere i dati dei loro clienti e comunicare in modo trasparente in caso di incidenti di sicurezza. Solo così si potrà garantire la fiducia degli utenti e la protezione dei loro dati sensibili.
In questa Puntata
L'attacco informatico a InfoCert ha esposto milioni di dati sensibili di utenti italiani, mettendo in luce gravi carenze nella sicurezza e nella gestione dei fornitori da parte del gruppo Tinexta. L'incidente solleva interrogativi sulla trasparenza e la responsabilità nella protezione dei dati, evidenziando la necessità di migliori pratiche di sicurezza nel settore digitale italiano.