A distanza di alcuni giorni dal furto di dati subito in seguito a un attacco informatico, la società di certificazione InfoCert, conosciuta soprattutto perché è anche uno dei gestori di identità digitale SPID, ha pubblicato una comunicazione con cui fa chiarezza sulla violazione e dà ai suoi utenti alcuni consigli per proteggersi dai furti di identità, dal phishing e da altri tentativi di truffa che ne potrebbero conseguire.

Le risposte di InfoCert sul furto di dati subito

A poche ore di distanza dalla comunicazione del furto dei dati, InfoCert aveva già chiarito che l’attacco non aveva compromesso l’integrità dei suoi sistemi, né aveva fatto sì che fossero emerse (messe in chiaro) le credenziali di accesso degli utenti. La sottrazione illecita dei dati, ha spiegato la società, ha invece “interessato i sistemi di un fornitore esterno, che gestisce una piattaforma di assistenza clienti utilizzata dal nostro Customer Care”.

A queste precisazioni, InfoCert ne ha aggiunte delle altre in una comunicazione pubblicata martedì 7 gennaio e rivolta espressamente ai suoi utenti, in cui scrive che le indagini stanno proseguendo e che, al momento, non risulta alcuna compromissione dei servizi SPID, PEC e firma digitale, “che restano pienamente sicuri e operativi”.

Agli utenti la società ha confermato inoltre che le tipologie di dati personali oggetto dell’esfiltrazione potrebbero consistere nei dati abitualmente comunicati in sede di richiesta di supporto quali, ad esempio, dati identificativi, dati di contatto, dati fiscali e codici cliente”.

Come proteggersi dalle eventuali conseguenze dell’attacco informatico a InfoCert

Come anticipato, oltre a fare ulteriore chiarezza sulla vicenda, InfoCert ha anche indicato alcune misure da seguire per proteggersi dalle possibili conseguenze della violazione: eventuali tentativi di furto di identità, phishing (truffa effettuata tramite messaggi che invitano la vittima ad aprire link, allegati o a fornire informazioni personali e codici di accesso), telefonate indesiderate e altri tipi di tentativi di truffe.

Queste le raccomandazioni fornite dalla società:

non rispondere a messaggi sospetti e, in particolar modo, a quelli che chiedono dettagli di pagamento o credenziali di accesso (come quelle bancarie o di accesso ai nostri servizi); non cliccare su link e allegati, a meno che non si sia assolutamente certi della loro provenienza e prestare attenzione ai mittenti delle comunicazioni ricevute; non fornire, neanche telefonicamente, codici di sicurezza (come, ad esempio, quelli richiesti per l’accesso alle proprie pagine personali).

Consigli ordinari, tanto semplici quanto importanti considerando che i dati degli utenti coinvolti sono quelli di persone di ogni estrazione sociale e livello di istruzione. A tutti, InfoCert consiglia comunque di “modificare le password, a titolo di cautela, e ovviamente (di) non comunicare mai a terzi via email, chat o telefono – neanche nel caso si dichiarino personale incaricato da InfoCert – la password o i codici temporanei di autenticazione generati o ricevuti sul proprio cellulare”.

Oltre alle scuse, InfoCert ha scritto che sta continuando a indagare sulla violazione subita. In attesa di maggiori informazioni, per avere altri dettagli, è possibile seguire la pagina web relativa alle comunicazioni, che continuerà a venire aggiornata, o contattare direttamente la società ai seguenti indirizzi email: richieste.privacy@legalmail.it, oppure dpo_tinexta@legalmail.it.