Nelle ultime ore si è diffusa la notizia che un database contenente i dati di milioni di utenti di Poste Italiane sarebbe comparso nel dark web. La diffusione di questi dati sensibili ha inevitabilmente generato preoccupazione, anche se l’azienda al momento ha negato qualunque tipo di attacco diretto, pur consigliando di mantenere un atteggiamento prudente.
A lanciare l’allarme è stato l’esperto di cybersicurezza Andrea Draghetti, che sul suo profilo LinkedIn ha informato gli utenti della presenza nel dark web di un file con sedici record, utilizzato come campione di un database molto più ampio, che mostrerebbe informazioni estremamente sensibili di profili legati ad account di Poste Italiane. Questi dati includerebbero informazioni come nome, cognome, codice fiscale, indirizzo email, data di nascita, numero di telefono e persino password degli account.
Secondo l’esperto di cybersicurezza non si tratta di un attacco hacker diretto ai server di Poste Italiane, bensì di malware logs raccolti da dispositivi infettati. Si tratta, insomma, di credenziali rubate già in passato tramite altri tipi di malware installati all’interno dei dispositivi e che sono state poi utilizzate per accedere ai profili degli utenti.
Questa ipotesi è stata confermata anche da altri esperti del settore, che ricordano come questi presunti database provengano effettivamente da infezioni a livello locale e non da attacchi veri e propri a sistemi aziendali. I sedici campioni diffusi dall’hacker, che si fa chiamare sul dark web con il nome di Disease, bastano però a lanciare l’allarme e a mantenere alta l’attenzione.
Segui TuttoAndroid su Google Discover
Offerte Amazon Prime Day, scopri quando!
Iscrivi ad Amazon Prime per poter approfittare delle offerte Prime Day, i primi 30 giorni sono gratis!
Poste Italiane nega qualunque tipo di attacco hacker
La versione fornita da Poste Italiane, però, ridimensiona la notizia. L’azienda infatti nega che ci sia stato un attacco in grado di compromettere in maniera così eccessiva i suoi sistemi e non ha confermato se i dati pubblicati nel dark web appartengano o meno ai propri database. Al momento, dunque, non c’è nulla che attesti l’autenticità del file diffuso sul dark web, ma l’azienda sta collaborando attivamente con le Autorità per fare luce sulla questione.
L’ipotesi di una fuga reale di dati sensibili non può però essere esclusa. Informazioni come codici fiscali, email e numero di telefono, se combinati, possono facilitare tentativi di furto d’identità, truffe mirate o campagne di phishing. Nel caso in cui un utente avesse utilizzato la propria password di Poste Italiane anche su altri servizi online, il rischio di accessi non autorizzati su altri profili aumenterebbe a dismisura.
In attesa di ulteriori chiarimenti ufficiali, il consiglio che possiamo darvi è prima di tutto quello di modificare le proprie credenziali di accesso a Poste Italiane adottando password uniche e complesse, oltre a prestare particolare attenzione a possibili comunicazioni sospette che potrebbero utilizzare informazioni personali. Altro consiglio importante, da sfruttare per qualunque tipo di servizio, è quello di abilitare sempre l’autenticazione a due fattori, dove possibile.
Aggiornamento delle 13:30 – Poste Italiane ci ha contattato per fornirci la sua posizione in merito alla notizia e per rassicurare i suoi utenti riguardo alla sottrazione dei dati sensibili:
Poste Italiane comunica che non si è verificata alcuna sottrazione, né trasferimento di dati dai sistemi informativi aziendali, e che l’operatività e la sicurezza dei servizi digitali aziendali non hanno subito compromissioni. In merito all’annuncio online, in cui un soggetto afferma di essere in possesso delle credenziali di accesso di alcuni clienti del portale “Poste.it”, l’azienda spiega che le credenziali in questione non risultano acquisite tramite una violazione dei sistemi aziendali e che sta collaborando con le Autorità competenti impegnate nelle indagini in corso. L’azienda ribadisce che la sicurezza dei clienti è una priorità e invita gli utenti a non divulgare mai le proprie credenziali di accesso; a cambiare periodicamente la password e a non utilizzare le stesse credenziali per account e servizi diversi.