
L’azienda sottolinea che la “pubblicazione è frutto di un’attività illecita in danno di tale fornitore, che non ha però compromesso l’integrità dei sistemi di InfoCert”.
Inoltre, l’azienda si dice certa che “nessuna credenziale di accesso ai servizi InfoCert e/o password di accesso agli stessi è stata compromessa in tale attacco”.
Una dichiarazione che dunque farebbe tirare un sospiro di sollievo a chi utilizza i servizi di InfoCert, quali l’accesso SPID, PEC e la firma digitale.
A meno di inadempienze che andranno verificate, è quindi lecito aspettarsi che nessuno dei dati sottratti al fornitore terzo di InfoCert riguardi direttamente i dati di accesso ai servizi dell’azienda di certificazione.
$1500 il prezzo, speriamo davvero che non siano dati dello SPID! Li c’è tutto… finché son email, telefoni, indirizzi, ecc…la situazione è meno preoccupante.
Su siti più tecnici ci son altri dettagli:
– Infocert data breach: che è successo e quali rischi per milioni di italiani – Cyber Security 360
https://www.dday.it/redazione/51542/infocert-ha-confermato-la-pubblicazione-dei-dati-rubati-sul-dark-web-sottratti-a-un-fornitore-terzo
di giuliomagnifico
4 commenti
Prima che arrivi il solito tizio: non ho detto che se escono dati come mail, telefono, ecc..- non è preoccupante, ho scritto “meno preoccupante”, rispetto ai dati dello SPID che sono letteralmente “i cazzi nostri dettagliati” =D
Ecco perché ieri usando Tor mi sono trovato in vendita a 2,5€ e tre goleador.
Mai stato così felice di aver fatto lo SPID tramite Poste Italiane.
La domanda è perché non sia indicato chi sia il ‘fornitore terzo’ verso che son loro ad aver subito il breach e perso i dati.