Il data breach riguarda 1,1 milioni di numeri di telefono e 2,5 milioni di indirizzi email. Il fornitore: “Nessuna credenziale di accesso o password è stata compromessa”.
Infocert, uno dei principali fornitori di servizi di identità digitale SPID, ha subito un grave attacco informatico che ha compromesso i dati personali di milioni di clienti. La società ha confermato l’incidente tramite un comunicato ufficiale pubblicato sul proprio sito.
L’attacco, avvenuto il 27 dicembre e rivendicato online il giorno successivo, ha portato all’esfiltrazione di circa 5,5 milioni di registrazioni, tra cui 1,1 milioni di numeri di telefono e 2,5 milioni di indirizzi email. Gli attaccanti hanno parzialmente pubblicato i dati come prova e li hanno messi in vendita per circa 1.500 dollari.
Infocert ha rassicurato i clienti dichiarando che “nessuna credenziale di accesso o password è stata compromessa” e che sono in corso tutte le verifiche necessarie. Ulteriori dettagli saranno comunicati nei prossimi giorni.
Infocert è una delle principali società di certificazione in Europa, nota per i suoi servizi di firma digitale, posta elettronica certificata e identità digitale SPID. Parte del Tinexta Group, l’azienda opera in Italia e all’estero, servendo oltre 10 milioni di clienti tra privati, aziende e pubbliche amministrazioni. Nel 2022 ha registrato un fatturato di 137 milioni di euro.
Con circa 1,8 milioni di SPID attivi e 64 milioni di autenticazioni effettuate, Infocert rappresenta una porzione significativa dei 39 milioni di identità digitali attive in Italia, un elemento che ha attirato l’attenzione dei criminali informatici.