Das Unternehmen betont, dass die „Veröffentlichung das Ergebnis einer rechtswidrigen Aktivität zum Nachteil dieses Lieferanten ist, die jedoch die Integrität der InfoCert-Systeme nicht beeinträchtigt“.
Darüber hinaus gibt das Unternehmen an, es sei sicher, dass „bei diesem Angriff keine Zugangsdaten zu den InfoCert-Diensten und/oder Passwörter für den Zugriff darauf kompromittiert wurden“.
Eine Aussage, die man daher machen würde Aufatmen können diejenigen, die InfoCert-Dienste wie SPID-Zugriff, PEC und digitale Signatur nutzen.
Sofern keine Verstöße vorliegen, die überprüft werden müssen, ist daher davon auszugehen, dass keine der vom Drittanbieter von InfoCert gestohlenen Daten unmittelbar die Zugangsdaten zu den Diensten des Zertifizierungsunternehmens betreffen.
1.500 $ der Preis, wir hoffen wirklich, dass es sich nicht um SPID-Daten handelt! Alles ist da … solange E-Mails, Telefonnummern, Adressen usw. vorhanden sind … ist die Situation weniger besorgniserregend.
Auf eher technischen Seiten gibt es weitere Details: – Datenschutzverletzung bei Infocert: Was ist passiert und welche Risiken bestehen für Millionen Italiener – Cyber Security 360
https://www.dday.it/redazione/51542/infocert-ha-confermato-la-pubblicazione-dei-dati-rubati-sul-dark-web-sottratti-a-un-fornitore-terzo
Von giuliomagnifico
4 Comments
Prima che arrivi il solito tizio: non ho detto che se escono dati come mail, telefono, ecc..- non è preoccupante, ho scritto “meno preoccupante”, rispetto ai dati dello SPID che sono letteralmente “i cazzi nostri dettagliati” =D
Ecco perché ieri usando Tor mi sono trovato in vendita a 2,5€ e tre goleador.
Mai stato così felice di aver fatto lo SPID tramite Poste Italiane.
La domanda è perché non sia indicato chi sia il ‘fornitore terzo’ verso che son loro ad aver subito il breach e perso i dati.