• Off-topic

  • SPID a rischio? Presunta esfiltrazione di 5,5 milioni di dati

dueeventi se non hai servizi attivi con info cert non sei coinvolto. L’app Io è un’infrastruttura completamente separata

    simofg57 La storia del fornitore terzo, usata da tutti, ha rotto le palle onestamente. Sembra sia un'attenuante, invece dovrebbe essere un'aggravante. Così la prossima volta se li scelgono bene, o si fanno le cose internamente. L'outsourcing perpetuo dell'IT è deleterio

      che intendi per servizi? io ho itwallet con caricata CI e patente e itwallet si dovrebbe appoggiare alla struttura infocert. Poste con la sua pec e il suo spid non si appogiano pure loro all'infrastruttura infocert?

        dueeventi spid, pec, ecc… Poste ha i suoi server come PagoPa con Io. Quindi i dati rubati si riferiscono solo ai clienti di infocert. Ad esempio se io ho lo spid con Poste non sono nel database rubato

            Io da loro cliente PEC ho cambiato la password...

              CoGe anche io ho la pec con loro, e ho attivato l'autenticazione a due fattori, anche se costringe ad usare la loro app per generare i codici otp

                Non dovevano neanche permettere di gestire questi dati da privati.

                Bisognerà cambiare password ?

                  massimo-74
                  Conviene..
                  Ma direi che emetteranno apposito avviso e poi obbligheranno al cambio password. Anche se non è chiaro quali dati siano stati esfiltrati.

                    ale_prince ! sbaglio o sta diventando il nuovo business il furto di dati?

                    è da tempo che è diventato un business , ieri ai TG dove parlavano dell attacco DOS che hanno fatto all aereporto di Linate e alla Farnesina coloro che sono di mestiere hanno equiparato i guadagni di coloro che fanno gli attacchi ( sopratutto coloro che rubano dati ) come al mercato della droga anzi forse di piu ...

                    dueeventi hai scoperto l'acqua calda.

                    scaldata da un bel po di tempo direi ahhaha

                          simofg57 Ad esempio se io ho lo spid con Poste non sono nel database rubato

                          stessa cosa anch'io quindi ok allora...

                          Andrea786 è da tempo che è diventato un business

                          eh lo so visto che faccio parte del famoso data breach di HO mobile...

                          https://dday.it/redazione/51542/infocert-ha-confermato-la-pubblicazione-dei-dati-rubati-sul-dark-web-sottratti-a-un-fornitore-terzo

                              Secondo voi è meglio che cambio il mio pin dispositivo della firma digitale?
                              Sempre che capisca come si fa, la gestione di quella firma è cervellotica...

                                a quelli interessa vendere e-mail e numero di telefono che sono riusciti a prendere per guadagnare un bel pò di soldi

                                magick81 io mi preoccuperei di più di eventuali tentativi di truffa con i dati in loro possesso

                                    Fraternal3954

                                    Sì ma per questo non ho modo di fare attivamente qualcosa. E anche un utilizzo fraudolento della mia firma è un rischio di truffa, dato che è nella mia potenzialità intervenire mi concentro su questo.

                                    Oggi non riuscivo neanche a entrare nell'area riservata, ma almeno il reset della password è servito anche a cambiarla. Il fatto è che dentro c'è solo il software GoSign. Ho provato a chiedere in chat ma il bot non funzionava.
                                    Gestire sta firma ogni volta è una tortura...

                                    Edit, se può servire a qualcuno: sembra che l'esfiltrazione riguardi il sistema di ticketing che appunto è di un fornitore esterno. E questo spiegherebbe il mancato funzionamento della chat. Non dovrebbero quindi esserci password o codici ma solo i dati necessari a erogare assistenza, se non la si è mai usata non si dovrebbe essere coinvolti.

                                    Grave ma non più di altri data breach.

                                      ale_prince Clickbait bello e buono: non dicono nulla di nuovo, tantomeno il nome della terza parte

                                          FERRARI81 ormai quel sito è diventato un portale acchiappa click.

                                          /OT

                                            Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                            P.I. IT16712091004 - info@fibraclick.it

                                            ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile