In questi giorni un utente del dark web ha postato in un forum i dati di alcuni clienti di Poste Italiane, che comprendono nome, cognome, indirizzo email, password, numeri di telefono, Codice Fiscale, data di nascita. Non si sa il numero esatto di clienti le cui informazioni sono finite nelle sue mani, in quanto sostiene di avere i dati di 1 milione di persone, che ovviamente è disposto a vendere per la giusta cifra.
La segnalazione è arrivata dall’esperto di cybersicurezza Andrea Draghetti su LinkedIn, sottolineando comunque che l’utente potrebbe anche non essere così credibile: “L’attore, che non ha precedenti tali da valutarne l’affidabilità, ha pubblicato un sample di 16 record contenenti email, password, nominativo, codice fiscale, data di nascita e numero di telefono“.
Poste Italiane rassicura: nessun cyberattacco
Per questo motivo è probabile che Poste Italiane non abbia subito un attacco hacker ai danni del servizio, ma che l’utente sia invece riuscito a mettere le mani sui dati di quelle 16 persone grazie a un malware. Successivamente, Poste Italiane ha confermato di non aver subito alcuna violazione in un comunicato:
“Il Gruppo Poste italiane comunica che non si è verificata alcuna sottrazione, né trasferimento di dati dai sistemi informativi aziendali, e che l’operatività e la sicurezza dei servizi digitali aziendali non hanno subito compromissioni.
In merito all’annuncio online, in cui un soggetto afferma di essere in possesso delle credenziali di accesso di alcuni clienti del portale “Poste.it”, l’azienda spiega che le credenziali in questione non risultano acquisite tramite una violazione dei sistemi aziendali e che sta collaborando con le Autorità competenti impegnate nelle indagini in corso. L’azienda ribadisce che la sicurezza dei clienti è una priorità e invita gli utenti a non divulgare mai le proprie credenziali di accesso; a cambiare periodicamente la password e a non utilizzare le stesse credenziali per account e servizi diversi“.
