Connect with us

Security

Attacco informatico a Infocert: secondo la società nessuna compromissione dei servizi relativi a SPID, PEC e firma digitale

Published

on

Dopo il furto di dati subito da InfoCert, la società del gruppo Tinexta, ha reso disponibili due altri comunicati

Comunicazione N.2 DEL 30/12/2024

SPID, Firma Digitale e PEC InfoCert non compromessi

Confermando che l’integrità e la sicurezza dei servizi InfoCert, in particolare SPID, PEC e Firma Digitale, restano pienamente garantite, ribadiamo che l’illecita sottrazione di dati ha interessato i sistemi di un fornitore esterno, che gestisce una piattaforma di assistenza clienti utilizzata dal nostro Customer Care.
I dati coinvolti sono, ad oggi, limitati alle informazioni connesse alla gestione delle richieste di assistenza clienti avanzate tramite il sistema di ticketing.

Azioni intraprese
In collaborazione con il nostro fornitore:

Abbiamo immediatamente adottato tutte le misure tecniche per verificare e contenere l’evento.
Abbiamo predisposto una serie di analisi tecniche approfondite per esaminare l’accaduto.
Abbiamo avviato la notifica al Garante Privacy, nel pieno rispetto della normative e delle procedure aziendali e stiamo tutelando gli interessi della nostra Clientela e di InfoCert nelle sedi più opportune.
Il nostro impegno

Stiamo monitorando costantemente e con la massima attenzione la situazione e restiamo impegnati nella tutela dei nostri Clienti con assoluta tempestività. Eventuali aggiornamenti saranno prontamente comunicati.

Comunicazione N.3 DEL 07/01/2025

Oggetto: comunicazione ai sensi dell’articolo 34 del GDPR

Gentili Clienti, nella vostra veste di interessati al trattamento dei dati personali di InfoCert desideriamo informarvi che, come riportato anche da alcune notizie stampa, siamo stati vittime di un attacco informatico, in cui gli attaccanti hanno colpito i sistemi del nostro fornitore che gestiva il sistema di ticketing, accedendo ad alcuni dati personali raccolti nello svolgimento dell’attività di Customer Care. In un’ottica di massima trasparenza e conoscibilità di tale comunicazione, di seguito pubblichiamo le informazioni e le raccomandazioni per proteggersi da possibili conseguenze.

SICUREZZA DEI SERVIZI

Le indagini che stiamo svolgendo, allo stato, non hanno rilevato alcuna compromissione dei servizi relativi a SPID, PEC e firma digitale, che restano pienamente sicuri e operativi.

Sulla base delle analisi svolte fino ad ora le tipologie di dati personali oggetto dell’esfiltrazione potrebbero consistere nei dati abitualmente comunicati in sede di richiesta di supporto quali, ad esempio, dati identificativi, dati di contatto, dati fiscali e codici cliente.

POSSIBILI CONSEGUENZE DELLA VIOLAZIONE

Le possibili conseguenze nei casi di violazione potrebbero essere tentativi di furti d’identità o di phishing (ossia email che invitano ad aprire link o allegati o fornire dati personali), comunicazioni o telefonate indesiderate o tentativi di truffe.

COME PROTEGGERSI

Per prevenire le potenziali conseguenze, invitiamo a seguire le seguenti raccomandazioni:

non rispondere a messaggi sospetti e, in particolar modo, a quelli che chiedono dettagli di pagamento o credenziali di accesso (come quelle bancarie o di accesso ai nostri servizi);
non cliccare su link e allegati, a meno che non si sia assolutamente certi della loro provenienza e prestare attenzione ai mittenti delle comunicazioni ricevute;
non fornire, neanche telefonicamente, codici di sicurezza (come, ad esempio, quelli richiesti per l’accesso alle proprie pagine personali);
Cogliamo l’occasione per ricordarVi che le migliori pratiche in tema di sicurezza raccomandano di modificare comunque le proprie password, a titolo di cautela, ed ovviamente non comunicare mai a terzi via email, chat o telefono – neanche nel caso si dichiarino personale incaricato da InfoCert – la password o i codici temporanei di autenticazione generati o ricevuti sul proprio cellulare.

LE MISURE ADOTTATE DA INFOCERT

Non appena rilevata la violazione, InfoCert si è immediatamente attivata per analizzare quanto accaduto, accertando la non compromissione dei servizi fiduciari qualificati, adottando tutte le misure possibili per scongiurare le conseguenze negative di tale attacco verso i propri Clienti, anche mediante l’interessamento delle Autorità competenti.

Sono ancora in corso le indagini per chiarire con maggiore precisione le modalità che hanno consentito tale attacco.

Nello scusarci per i disagi arrecati, Vi garantiamo di essere impegnati con la massima serietà per tutelare i Vostri dati personali e a offrire i massimi standard di sicurezza per i nostri servizi.

Come avere altri dettagli

Per avere altre informazioni, potrà contattarci ai seguenti indirizzi:

[email protected], oppure
[email protected].

Procederemo ad aggiornare il nostro sito internet, in questa pagina dedicata, al fine di fornire costanti aggiornamenti sull’evento occorso.


Google Aggiungi Massa Critica tra le fonti preferite di Google



Google NewsRicevi le nostre ultime notizie da Google News - SEGUICI


Massa Critica è una piattaforma di informazione, partecipazione e attivazione dei cittadini per favorire l'attivazione di quanti condividono aspirazioni nuove e innovative su sostenibilità , tecnologia , innovazione , startup , cibo , social innovation, salute.
.Vuoi saperne di più su Massa Critica ? Ecco la nostra presentazione.
Ti  è piaciuto Massa Critica ? Bene! Iscriviti alla nostra newsletter. e al nostro canale Telegram.
Se ti piace il nostro lavoro vai alla nostra pagina su Facebook e clicca su "Like".
Se preferisci puoi anche seguirci via Twitter , via Instagram e via Youtube.


Per sostenerci abbiamo bisogno del vostro contributo, per questo vi chiediamo di supportarci concretamente attraverso Paypal o Satispay. Grazie per il vostro contributo e per la vostra fiducia!


Donazione con Paypal o carta di credito



Donazione con Satispay


Security

Trenitalia data breach: rubati dati personali dei passeggeri, attenzione al phishing

Published

on

Trenitalia ha annunciato di aver subìto un data breach nei giorni scorsi. L’azienda ha inviato una email agli utenti regisgrtati del sito che spiega che a causare l’attacco sarebbero stati soggetti esterni non identificati e che, al termine di approfondite verifiche tecniche, si è potuto individuare le persone potenzialmente interessate dalla violazione.

Secondo quanto comunicato, non risultano compromessi i dati di accesso agli account, le credenziali personali e neppure le informazioni di pagamento, come il numero della carta, la data di scadenza o il codice di sicurezza.

La violazione potrebbe aver interessato, qualora presenti nei sistemi informatici associati al titolo di viaggio, diverse categorie di dati personali, tra cui:

  • dati anagrafici e identificativi (nome, cognome, data e luogo di nascita del passeggero e dell’eventuale acquirente);
  • recapiti di contatto, come indirizzo e-mail e numero di telefono;
  • informazioni sul viaggio, tra cui tratta, data e orario, numero del titolo di viaggio;
  • codice della carta fedeltà, se associata al biglietto;
  • società o ente datore di lavoro;
  • tipologia di offerta o servizio acquistato;
  • estremi del documento d’identità;
  • dati tecnici connessi alla generazione del titolo di viaggio.

Trenitalia ha precisato di aver adottato immediatamente le misure necessarie per contenere l’incidente e di aver notificato l’accaduto al Garante per la protezione dei dati personali e all’ Agenzia per la cybersocurezza, come previsto dalla normativa vigente. Si è inoltre proceduto a presentare una denuncia alla Procura della Repubblica presso il Tribunale di Roma.

Nella comunicazione Trenitalia avverte che, considerata la tipologia di informazioni coinvolte, esiste il rischio che i clienti possano ricevere messaggi fraudolenti o tentativi di phishing che facciano riferimento ai propri viaggi.

Per questo invita gli utenti a diffidare di e-mail, SMS o telefonate sospette, a non fornire dati personali o finanziari e a verificare sempre l’identità del mittente prima di cliccare su link o aprire allegati. La società ricorda inoltre che non contatterà mai i clienti per richiedere password o dati di pagamento.

Per eventuali chiarimenti è stato attivato un servizio di assistenza dedicato attraverso il webform “Privacy – Gestione dei dati personali”, utilizzando il codice di riferimento indicato nella comunicazione ricevuta.


Google Aggiungi Massa Critica tra le fonti preferite di Google



Google NewsRicevi le nostre ultime notizie da Google News - SEGUICI


Massa Critica è una piattaforma di informazione, partecipazione e attivazione dei cittadini per favorire l'attivazione di quanti condividono aspirazioni nuove e innovative su sostenibilità , tecnologia , innovazione , startup , cibo , social innovation, salute.
.Vuoi saperne di più su Massa Critica ? Ecco la nostra presentazione.
Ti  è piaciuto Massa Critica ? Bene! Iscriviti alla nostra newsletter. e al nostro canale Telegram.
Se ti piace il nostro lavoro vai alla nostra pagina su Facebook e clicca su "Like".
Se preferisci puoi anche seguirci via Twitter , via Instagram e via Youtube.


Per sostenerci abbiamo bisogno del vostro contributo, per questo vi chiediamo di supportarci concretamente attraverso Paypal o Satispay. Grazie per il vostro contributo e per la vostra fiducia!


Donazione con Paypal o carta di credito



Donazione con Satispay


Continue Reading

App

Garante privacy ad albergatori: no alla conservazione di copia dei documenti degli ospiti

Published

on

Alberghi, B&B e affittacamere non possono conservare copie dei documenti d’identità degli ospiti oltre il tempo strettamente necessario alla comunicazione dei dati alle autorità di pubblica sicurezza. Lo chiarisce il Garante per la protezione dei dati personali in una nota inviata alle associazioni di categoria del settore, anche alla luce dell’aumento di segnalazioni e violazioni dei dati personali registrate negli ultimi mesi. (altro…)


Google Aggiungi Massa Critica tra le fonti preferite di Google



Google NewsRicevi le nostre ultime notizie da Google News - SEGUICI


Massa Critica è una piattaforma di informazione, partecipazione e attivazione dei cittadini per favorire l'attivazione di quanti condividono aspirazioni nuove e innovative su sostenibilità , tecnologia , innovazione , startup , cibo , social innovation, salute.
.Vuoi saperne di più su Massa Critica ? Ecco la nostra presentazione.
Ti  è piaciuto Massa Critica ? Bene! Iscriviti alla nostra newsletter. e al nostro canale Telegram.
Se ti piace il nostro lavoro vai alla nostra pagina su Facebook e clicca su "Like".
Se preferisci puoi anche seguirci via Twitter , via Instagram e via Youtube.


Per sostenerci abbiamo bisogno del vostro contributo, per questo vi chiediamo di supportarci concretamente attraverso Paypal o Satispay. Grazie per il vostro contributo e per la vostra fiducia!


Donazione con Paypal o carta di credito



Donazione con Satispay


Continue Reading

Security

Pubblicato il vademecum delle buone pratiche di cybersecurity di base per i dipendenti

Published

on

Dopo essere stato approvato dal Consiglio dei ministri, è disponibile il Vademecum “
Buone pratiche di cybersecurity di base per i dipendenti delle pubbliche amministrazioni”, realizzato dall’Agenzia per la Cybersicurezza Nazionale.

Il Vademecum è rivolto a tutte le amministrazioni e rappresenta uno strumento importante per rafforzare la cultura della sicurezza informatica nel personale della PA.. Il documento offre indicazioni per la protezione dei dati e dei servizi pubblici, partendo da un principio semplice: la sicurezza digitale non dipende solo dalla tecnologia, ma soprattutto dai comportamenti quotidiani delle persone.

Phishing, furti di credenziali, ransomware, intelligenze artificiali usate impropriamente: oggi oltre la metà degli attacchi informatici contro la PA nasce da errori umani. Per questo il Vademecum individua 12 buone pratiche concrete, da adottare ogni giorno.


Google Aggiungi Massa Critica tra le fonti preferite di Google



Google NewsRicevi le nostre ultime notizie da Google News - SEGUICI


Massa Critica è una piattaforma di informazione, partecipazione e attivazione dei cittadini per favorire l'attivazione di quanti condividono aspirazioni nuove e innovative su sostenibilità , tecnologia , innovazione , startup , cibo , social innovation, salute.
.Vuoi saperne di più su Massa Critica ? Ecco la nostra presentazione.
Ti  è piaciuto Massa Critica ? Bene! Iscriviti alla nostra newsletter. e al nostro canale Telegram.
Se ti piace il nostro lavoro vai alla nostra pagina su Facebook e clicca su "Like".
Se preferisci puoi anche seguirci via Twitter , via Instagram e via Youtube.


Per sostenerci abbiamo bisogno del vostro contributo, per questo vi chiediamo di supportarci concretamente attraverso Paypal o Satispay. Grazie per il vostro contributo e per la vostra fiducia!


Donazione con Paypal o carta di credito



Donazione con Satispay


Continue Reading

Suggerimenti per te

Seguici via Whatsapp

Iscriviti alla nostra Newsletter

Suggerimenti

Ultimi Articoli

Suggerimenti per te

Covering Climate Now

Suggerimenti per Te

Startup on Air

Startup Onair

Suggerimenti

CO2WEB