Un recente annuncio su X (ex Twitter) da parte dell’esperto di sicurezza informatica @sonoclaudio ha sollevato preoccupazioni riguardo a una grave violazione dei dati. L’esperto ha rivelato di aver trovato un massiccio database, appartenente a Infocert, sul dark web. Secondo quanto riportato, il database contiene ben 5,5 milioni di record, tra cui 1,1 milioni di numeri di telefono e 2,5 milioni di indirizzi email. L’alert è stato accompagnato da uno screenshot che mostra alcuni dati sensibili, tra cui nomi, cognomi e codici fiscali, confermando la vastità della violazione.
L’esfiltrazione dei dati, che risale al 2024, appare recente e il database completo, mai pubblicato prima, è attualmente in vendita a 1.500 dollari. Tuttavia, non è ancora chiaro da dove provengano questi dati e quale tipo di informazioni siano coinvolte nel leak. Infocert, nota azienda accreditata presso l’AgID come gestore dello SPID (Sistema Pubblico di Identità Digitale), non ha ancora rilasciato dichiarazioni ufficiali.
La possibile entità del danno derivante dalla violazione potrebbe essere devastante. Poiché Infocert è uno degli identity provider certificati per lo SPID, i dati trafugati potrebbero includere informazioni utilizzate dagli utenti per accedere ai servizi pubblici digitali, come lo SPID stesso e il recente IT-Wallet. Questo potrebbe comportare gravi rischi per la privacy e la sicurezza degli utenti coinvolti.
