Nelle ultime ore si è diffusa la notizia che un database contenente i dati di milioni di utenti di Poste Italiane sarebbe comparso nel dark web. La diffusione di questi dati sensibili ha inevitabilmente generato preoccupazione, anche se l’azienda al momento ha negato qualunque tipo di attacco diretto, pur consigliando di mantenere un atteggiamento prudente.
A lanciare l’allarme è stato l’esperto di cybersicurezza Andrea Draghetti, che sul suo profilo LinkedIn ha informato gli utenti della presenza nel dark web di un file con sedici record, utilizzato come campione di un database molto più ampio, che mostrerebbe informazioni estremamente sensibili di profili legati ad account di Poste Italiane. Questi dati includerebbero informazioni come nome, cognome, codice fiscale, indirizzo email, data di nascita, numero di telefono e persino password degli account.
Secondo l’esperto di cybersicurezza non si tratta di un attacco hacker diretto ai server di Poste Italiane, bensì di malware logs raccolti da dispositivi infettati. Si tratta, insomma, di credenziali rubate già in passato tramite altri tipi di malware installati all’interno dei dispositivi e che sono state poi utilizzate per accedere ai profili degli utenti.
Questa ipotesi è stata confermata anche da altri esperti del settore, che ricordano come questi presunti database provengano effettivamente da infezioni a livello locale e non da attacchi veri e propri a sistemi aziendali. I sedici campioni diffusi dall’hacker, che si fa chiamare sul dark web con il nome di Disease, bastano però a lanciare l’allarme e a mantenere alta l’attenzione.
Poste Italiane nega qualunque tipo di attacco hacker
La versione fornita da Poste Italiane, però, ridimensiona la notizia. L’azienda infatti nega che ci sia stato un attacco in grado di compromettere in maniera così eccessiva i suoi sistemi e non ha confermato se i dati pubblicati nel dark web appartengano o meno ai propri database. Al momento, dunque, non c’è nulla che attesti l’autenticità del file diffuso sul dark web, ma l’azienda sta collaborando attivamente con le Autorità per fare luce sulla questione.
L’ipotesi di una fuga reale di dati sensibili non può però essere esclusa. Informazioni come codici fiscali, email e numero di telefono, se combinati, possono facilitare tentativi di furto d’identità, truffe mirate o campagne di phishing. Nel caso in cui un utente avesse utilizzato la propria password di Poste Italiane anche su altri servizi online, il rischio di accessi non autorizzati su altri profili aumenterebbe a dismisura.
In attesa di ulteriori chiarimenti ufficiali, il consiglio che possiamo darvi è prima di tutto quello di modificare le proprie credenziali di accesso a Poste Italiane adottando password uniche e complesse, oltre a prestare particolare attenzione a possibili comunicazioni sospette che potrebbero utilizzare informazioni personali. Altro consiglio importante, da sfruttare per qualunque tipo di servizio, è quello di abilitare sempre l’autenticazione a due fattori, dove possibile.