Negli ultimi giorni è emerso un nuovo caso che coinvolge Poste Italiane, ma non si tratta di un attacco ai sistemi aziendali. Sul Dark Web è stato trovato un database con circa un milione di record riconducibili a clienti del portale poste.it. La scoperta è stata segnalata dall’esperto di cybersicurezza Andrea Draghetti con un post su LinkedIn, spiegando che i dati sembrano provenire da malware e infostealer che hanno colpito direttamente i dispositivi degli utenti e non dall’infrastruttura informatica di Poste. I campioni diffusi dall’hacker mostrano informazioni personali e credenziali in chiaro, circostanza insolita per un data breach su larga scala.
Fin da subito è stato chiaro che la situazione non fosse compatibile con un attacco mirato ai server dell’azienda: il numero di record è molto inferiore ai circa 40 milioni di account registrati e le password non risultano criptate. Un controllo incrociato ha inoltre evidenziato che la maggior parte delle email presenti nel database era già apparsa in violazioni precedenti. L’ipotesi più probabile è che l’autore abbia utilizzato queste credenziali compromesse per accedere ad alcuni profili e arricchire i dati.
Poste Italiane: ecco chiarimenti e raccomandazioni
Poste Italiane non ha perso tempo: ha pubblicato una nota nella quale ha chiarito subito la sua posizione. Non ci sono stati data breach e dunque non sono stati sottratti dati ai sistemi tramite violazioni o altro. L’azienda ha inoltre dichiarato di essere in contatto con le autorità per venire a capo della problematica che si è manifestata in queste ore.
Il comunicato di Poste è stato anche utile per chiarire ancora una volta alcuni concetti basilari come quello di utilizzare delle password molto più complicate e di cambiarle periodicamente. Ci saranno sicuramente informazioni durante i prossimi giorni riguardo all’intera situazione che a quanto pare non dipende dalla celebre azienda italiana. Restate dunque collegati per ricevere aggiornamenti.
