Parla di fornitore terzo, si sa qualcosa in più. Io ho un certificato di firma digitale gestito da loro ma attivato tramite un'organizzazione con cui collaboro.
SPID a rischio? Presunta esfiltrazione di 5,5 milioni di dati
ale_prince si, questo leak mi ricorda molto quello di ho mobile, mi sembra che il forum dove i dati sono in vendita è anche lo stesso
magick81 Parla di fornitore terzo, si sa qualcosa in più.
si infatti...
simofg57 si, questo leak mi ricorda molto quello di ho mobile, mi sembra che il forum dove i dati sono in vendita è anche lo stesso
ma possibile che possono sempre farla franca?nel momento che tu pubblichi la cosa comunque ti esponi...
ale_prince ma possibile che possono sempre farla franca?
Se non butti giù infrastrutture goverantive importanti (le agenzie con le 3 lettere americane per esempio) a nessuno frega nulla
Quinidi io che ho aperto da poco il mio itwallet e ho lo spid con poste ho probabilità doppia di essere coinvolto, giusto?
ale_prince sbaglio o sta diventando il nuovo business il furto di dati?
hai scoperto l'acqua calda.
che intendi per servizi? io ho itwallet con caricata CI e patente e itwallet si dovrebbe appoggiare alla struttura infocert. Poste con la sua pec e il suo spid non si appogiano pure loro all'infrastruttura infocert?
Io da loro cliente PEC ho cambiato la password...
CoGe anche io ho la pec con loro, e ho attivato l'autenticazione a due fattori, anche se costringe ad usare la loro app per generare i codici otp
Non dovevano neanche permettere di gestire questi dati da privati.
Bisognerà cambiare password ?
massimo-74
Conviene..
Ma direi che emetteranno apposito avviso e poi obbligheranno al cambio password. Anche se non è chiaro quali dati siano stati esfiltrati.
ale_prince ! sbaglio o sta diventando il nuovo business il furto di dati?
è da tempo che è diventato un business , ieri ai TG dove parlavano dell attacco DOS che hanno fatto all aereporto di Linate e alla Farnesina coloro che sono di mestiere hanno equiparato i guadagni di coloro che fanno gli attacchi ( sopratutto coloro che rubano dati ) come al mercato della droga anzi forse di piu ...
dueeventi hai scoperto l'acqua calda.
scaldata da un bel po di tempo direi ahhaha
Secondo voi è meglio che cambio il mio pin dispositivo della firma digitale?
Sempre che capisca come si fa, la gestione di quella firma è cervellotica...
a quelli interessa vendere e-mail e numero di telefono che sono riusciti a prendere per guadagnare un bel pò di soldi
magick81 io mi preoccuperei di più di eventuali tentativi di truffa con i dati in loro possesso
- Modificato
Sì ma per questo non ho modo di fare attivamente qualcosa. E anche un utilizzo fraudolento della mia firma è un rischio di truffa, dato che è nella mia potenzialità intervenire mi concentro su questo.
Oggi non riuscivo neanche a entrare nell'area riservata, ma almeno il reset della password è servito anche a cambiarla. Il fatto è che dentro c'è solo il software GoSign. Ho provato a chiedere in chat ma il bot non funzionava.
Gestire sta firma ogni volta è una tortura...
Edit, se può servire a qualcuno: sembra che l'esfiltrazione riguardi il sistema di ticketing che appunto è di un fornitore esterno. E questo spiegherebbe il mancato funzionamento della chat. Non dovrebbero quindi esserci password o codici ma solo i dati necessari a erogare assistenza, se non la si è mai usata non si dovrebbe essere coinvolti.
Grave ma non più di altri data breach.