"5,5 milioni di dati di cittadini italiani rubati e venduti sul dark web": cosa rischiano gli utenti con lo SPID

Il 27 dicembre 2024, InfoCert, uno dei principali fornitori di servizi di identità digitale in Italia, ha subito un grave attacco hacker. In seguito all’incidente, sono stati rubati circa 5,5 milioni di dati personali di cittadini italiani, tra cui nomi, numeri di telefono, indirizzi email e altre informazioni sensibili. Questi dati sono stati successivamente messi in vendita sul dark web, con l’utente anonimo che ha rivendicato il furto pubblicando un post su un forum di hacker.

InfoCert ha confermato l’accaduto, specificando che l’attacco non ha compromesso i sistemi dell'azienda, ma ha riguardato i database di un fornitore terzo. Inoltre, ha precisato che nessuna credenziale di accesso agli account InfoCert, come lo SPID o la firma digitale, è stata violata. Nonostante ciò, l'incidente mette in luce il rischio crescente per gli utenti che utilizzano servizi digitali come lo SPID per accedere a servizi pubblici online.

L’attacco ha sollevato preoccupazioni riguardo alla sicurezza dei dati personali. Infatti, i dati sottratti possono essere sfruttati per realizzare attacchi di phishing mirati. Con informazioni sensibili come numeri di telefono e indirizzi email a disposizione degli hacker, diventa più facile ingannare le persone con messaggi personalizzati, facendole cadere in trappole online. Gli utenti devono quindi prestare molta attenzione a comunicazioni sospette, che potrebbero arrivare sotto forma di email o messaggi su WhatsApp contenenti informazioni personali o riferimenti allo SPID.

Questo furto di dati arriva in un momento particolarmente delicato per la sicurezza informatica in Italia. Infatti, poche settimane prima, il collettivo hacker NoName 057 aveva colpito diversi portali governativi italiani, inclusi i siti del Ministero degli Esteri e degli aeroporti di Milano Malpensa e Linate. Anche se questi attacchi non hanno compromesso infrastrutture critiche, mostrano un trend preoccupante di attacchi informatici sempre più frequenti e mirati.

In questo contesto, è fondamentale seguire alcune semplici ma efficaci precauzioni: evitare di cliccare su link sospetti, non rispondere a messaggi che chiedono dati sensibili e verificare sempre l'affidabilità delle comunicazioni che si ricevono. La protezione dei propri dati online è una priorità sempre più urgente in un'era digitale dove le minacce informatiche sono in costante aumento.