InfoCert, compañía italiana que pertenece al Grupo Tinexta y opera en el sector de la seguridad informática, las firmas digitales y la identidad digital, ha revelado que ha sido víctima de un incidente de ciberseguridad que habría derivado en una violación de datos.
Unos 5,5 millones de sus clientes se han visto afectados. Los ciberdelincuentes se habrían hecho con detalles como nombres completos, códigos fiscales, números de teléfono y direcciones de email.
Una fuente asegura que parte de los datos sustraídos por los actores de amenazas han sido publicados y publicitados en un foro de la dark web y han puesto a la venta la base de datos completa.
Culpa de un tercero
La empresa de gestión de identidades ha explicado que la filtración se produjo a través de los sistemas de un proveedor externo, en el cual estaban registrados los clientes, asegurando que se había dado una "actividad ilícita" contra este proveedor.
Así, InfoCert ha asegurado que en ningún caso sus propios sistemas se habían visto comprometidos, ni tampoco sus contraseñas de acceso al servicio o credenciales.
El acceso no autorizado se detectó el pasado 27 de diciembre.
No obstante, la compañía señala estar investigando el asunto y se ha comprometido a informar a las autoridades pertinentes de lo sucedido.
"Proporcionaremos más información lo antes posible", señalan en un aviso publicado en su página web.
La firma se encarga de gestionar 1,8 millones de identidades SPID activas y pertenece a la docena de proveedores acreditados para proporcionar dichos servicios en Italia.