Questa è una notizia di cui, in verità, i grandi giornaloni Main Stream hanno parlato poco, anzi, pochissimo, probabilmente per non sottolineare, ancora una volta, le mille problematiche che affliggono questo paese, in tutti i settori, ma specialmente in quello informatico, dove siamo indietro, ma che dico indietro, indietrissimo rispetto agli altri paesi europei e occidentali, e soprattutto per quanto riguarda la sicurezza.
Infatti, i nostri sistemi telematici, in primis quelli governativi nazionali, sono spesso vittime di attacchi Hacker, reali o presunti: eh sì, dico presunti, perchè è già capitato più di una volta, che qualche ente non riesca a rispettare le tempistiche dichiarate, e trovano la scusa del " scusate, abbiamo subito un attacco hacker".
Questa volta, invece, a ricevere un attacco hacker è stata l'azienda Infocert, del gruppo Tinexta, che fornisce anche il servizio SPID , oltre alla firma elettronica e all'archiviazione digitale per milioni di italiani, di cui detiene dati sensibili.
Ma a farci venire a conoscenza di questo attacco, non è stata la stessa azienda , ma un certo Claudio @sonoclaudio su X, che , con un post, faceva riferimento al fatto che su un noto forum, era in vendita un certo Database di Infocert.it, con dentro 5,5 milioni di record, 1,1 milioni di numeri di telefono e 2,5 milioni di indirizzi e-mail.....udite, udite, al modico prezzo di soli 1500 dollari.
È grottesco il fatto che, ad accorgersi di questa terribile falla in una delle aziende più importanti del nostro paese, sia un utente su X e non le autorità, che sembrano spesso dormire in piedi quando succedono queste cose.
Questo episodio non è isolato: InfoCert era stata già coinvolta in violazioni in passato, come un attacco del 2019 ai danni delle email PEC dell'ordine degli avvocati romani, e in questo caso si parla di 55 intermediari su cui non sarebbero stati effettuati tutti i controlli di garanzia (tra i mille altri problemi venuti fuori).
L'azienda in questione tenta di difendersi in corner, dicendo che sono in corso degli accertamenti e che nessuna credenziale di accesso ai loro servizi sia a rischio: la sicurezza non si limita all’integrità, ma comprende anche la riservatezza e la disponibilità dei dati, che in questo caso sono stati resi pubblici.
Ora , molti hanno notato che tantissimi di questi utenti, e stiamo parlando di milioni di italiani, forse non rischiano di avere compromesso il loro account Infocert, ma potrebbero ricevere tanti tentativi di truffe, come il phishing: infatti, sapendo nome, cognome, codice fiscale, email e cellulare, è facile per un malintenzionato spacciarsi per qualche azienda e impadronirsi, con qualche scusa, della password del malcapitato.
E tutto questo nel quasi silenzio generale, un fatto gravissimo che ci fa dubitare del nostro futuro sempre più digitale e delle autorità che ci dovrebbero difendere.
Grazie dell'attenzione e alla prossima
Avendo lo spid devo prepararmi a ricevere molte più telefonate
Condivido pienamente il tuo discorso sulla competenza informatica scandalosa in ambito sicurezza delle aziende che gestiscono dati sensibili...
!discovery 30
@tipu curate
Upvoted 👌 (Mana: 21/51) Liquid rewards.
Un vero pasticcio, anch'io ho lo SPID ma non con loro, però visto l'andazzo dubito sulla sicurezza e il rispetto della privacy da chiunque.
Sorry to hear they are so behind in security. I guess they do want the excuse of we got hacked whenever they can't finish a project on time. I do hope they see the urgency to improve things there in Italy. The farther behind these guys fall the longer it will take them to catch up!
I think we'll never catch up at this pace, all our companies are failing one after the other.
This post was shared and voted inside the discord by the curators team of discovery-it
Join our Community and follow our Curation Trail
Discovery-it is also a Witness, vote for us here
Delegate to us for passive income. Check our 80% fee-back Program
La NIS2 è in vigore... qualcuno sicuramente perderà il posto.