La recente violazione che ha coinvolto InfoCert, leader europeo nella certificazione digitale, ha acceso i riflettori su un problema sempre più cruciale. Si tratta della sicurezza dei dati personali nell’era della digitalizzazione pervasiva. La vicenda, resa pubblica il 27 dicembre, ha evidenziato come le vulnerabilità nei sistemi di gestione delle informazioni possano avere ripercussioni di vasta portata. Mettendo a rischio milioni di utenti.
InfoCert: informazioni sulla violazione
L’incidente ha preso forma quando un utente del dark web ha messo in vendita 5,5 milioni di record sottratti da un fornitore esterno. Quest’ultimo si occupava della gestione dell’assistenza clienti di InfoCert. Tra i dati compromessi ci sono un milione di numeri di telefono. Insieme a milioni di indirizzi email.
InfoCert ha prontamente dichiarato che i servizi chiave non sono stati intaccati. Tra quest’ultimi ci sono SPID. PEC e firma digitale. Eppure, la notizia ha suscitato preoccupazioni. Quest’ultime riguardano il rischio che i dati violati possano essere utilizzati per scopi illeciti. Come frodi e attacchi informatici. Tale situazione ha portato ad un’indagine del Garante per la protezione dei dati. Ciò per verificare che le misure di sicurezza usate siano adatte.
Il caso InfoCert sottolinea l’importanza delle pratiche relative allasicurezza. L’articolo 28 del GDPR obbliga i titolari del trattamento a selezionare fornitori adatti. Quest’ultimi devono garantire standard di sicurezza adeguati. Oltre che mantenere un controllo costante tramite audit e verifiche. Eppure, gli eventi dimostrano come l’adozione di protocolli formali non sia sufficiente. A meno che non sia accompagnata da una cultura della sicurezza estesa a tutta la filiera.
Per i consumatori, invece, tale vicenda evidenzia la necessità di adottare misure proattive. Ciò per proteggere i propri dati. Ci sono alcuni interventi essenziali. Come modificare regolarmente le password e utilizzare l’autenticazione a due fattori. Oltre che prestare attenzione a comunicazioni sospette. In un mondo sempre più connesso, la sicurezza dei dati deve essere una priorità.