מיליוני הנתונים האישיים של לקוחותיה נגנבו והועמדו למכירה.
רשות אישורים אירופאית מובילה וספקית של שירותי זהות דיגיטלית כמו זו של איטליה(מערכת זהות דיגיטלית ציבורית), InfoCert פרסם אהודעה לציבורבאתר האינטרנט שלה המפרט את הפרת הנתונים ב-27 בדצמבר. עם זאת, ההודעה הוסרה מאז.
נראתה על ידי BiometricUpdate, בהודעה נאמר כי היה "פרסום לא מורשה של נתונים אישיים הקשורים ללקוחות". הנתונים האישיים - הכוללים שמות מלאים, קודי מס, מספרי טלפון וכתובות דוא"ל - של 5.5 מיליון לקוחות נלקחו.
לפי אמָקוֹר, חלק מהנתונים הגנובים פורסם ופורסם בפורום אפל ברשת, כאשר כל מאגר הנתונים מוצע למכירה במחיר.
InfoCert טענה כי הדליפה נוצרה באמצעות מערכות של ספק צד שלישי, אליו נרשמו לקוחות, וכי בוצעה "פעילות בלתי חוקית" נגד ספק זה. InfoCert מסרה שהמערכות שלה לא נפגעו וגם לא קיבלו אישורי גישה לשירות או סיסמאות.
מהחברה נמסר כי היא חוקרת את הנושא ותדווח לגורמים הרלוונטיים.
InfoCert היא חלק מקבוצת Tinexta וחברה איטלקית הפועלת בתעשיית אבטחת ה-IT, החתימות הדיגיטליות והזהות הדיגיטלית. היא מנהלת כ-1.8 מיליון זהויות SPID פעילות והיא אחת מ-12 הספקים המוסמכים של שירותים כאלה באיטליה שבה יש 39 מיליון SPID פעילים.
אבטחת סייבר ואמון הם אתגר מתמשך בשוק הזהות הדיגיטלית ואנליסטים פירטו את המגמות הגלובליות לקראת 2025, עם שימוש בבינה מלאכותית וחוסר הבנה סביב אבטחת סייבר.
נושאי מאמר
||||||
