Il fatto in breve: il 27 dicembre 2024 è stata annunciata la messa in vendita di dati di utenti di InfoCert. L’annuncio metteva in vendita 5,5 milioni di record, probabilmente ottenuti dopo che un attaccante ha sfruttato una vulnerabilità di un sistema di ticketing di un fornitore di InfoCert. Il caso InfoCert, se analizzato con attenzione, permette di evidenziare alcune lezioni. Alcune di essere possono essere recepite direttamente dalle organizzazioni, ma molte richiedono un cambiamento…
Leggi
La società di certificazione vittima dell’esfiltrazione di dati ai danni del suo fornitore ha pubblicato una comunicazione rivolta ai propri clienti sulle cautele da prendere, indicando anche indirizzi e-mail per avere maggiori informazioni sul caso
Leggi
Perché il Garante per la Privacy sfruculia Infocert di Tinexta Infocert (gruppo Tinexta) ha 10 giorni di tempo per inviare informazioni al Garante della Privacy nelle quali dovrà spiegare com'è stata possibile la sottrazione di 5,5 milioni di dati sensibili Il Garante per la protezione dei dati personali chiesto a Infocert, fornitore di servizi di certificazione, di spiegare cosa sia successo lo scorso 27 dicembre quando un data breach ha causato la sottrazione dei dati di oltre cinque milioni di…
Leggi
Il Garante per la protezione dei dati personali (GDPD) il 3 gennaio ha inviato a InfoCert una richiesta di informazioni a seguito della notifica di data breach, effettuata dalla società alla fine di dicembre, riguardante i dati rubati a un fornitore terzo di InfoCert e messi in vendita sul dark web. Il GDPD ha reso pubblica la richiesta di informazioni con un comunicato nel quale dice che “la violazione potrebbe aver comportato la perdita di riservatezza dei dati…
Leggi
Nel mondo digitale, la protezione delle informazioni personali è diventata una priorità assoluta. Ogni giorno siamo più connessi, ma con questa connessione aumentano anche i rischi legati alla nostra privacy. Mentre ci affidiamo a servizi online per svolgere attività quotidiane, è fondamentale essere consapevoli delle minacce che possiamo incontrare. La sicurezza informatica riguarda tutti: dai singoli utenti alle aziende che…
Leggi