Da diverse ore è online la notizia di un possibile data breach a Poste Italiane che coinvolgerebbe i dati personali di molti utenti finiti in vendita sul Dark Web. Le informazioni allarmistiche hanno diffuso una certa preoccupazione tra gli utenti che si chiedono se anche le loro informazioni siano state trafugate e disponibili all’acquisto online. Ma qual è la verità della vicenda?
L’azienda italiana ha subito comunicato ciò di cui è a conoscenza, ovvero che a oggi non risulta alcuna compromissione dei suoi sistemi aziendali. Nello specifico, se quando dichiarato dall’hacker online, esistono dei dati in vendita sul dark web, non si tratta di un data breach diretto ai server di Poste, ma di credenziali sottratte tramite malware.
“Il Gruppo Poste Italiane comunica che non si è verificata alcuna sottrazione, né trasferimento di dati dai sistemi informativi aziendali, e che l’operatività e la sicurezza dei servizi digitali aziendali non hanno subito compromissioni“, ha commentato l’azienda.
I commenti di Poste Italiane in merito all’annuncio online dell’hacker
La notizia ha cominciato a fare il giro del web dopo che Andrea Draghetti, esperto di sicurezza informatica e privacy, ha pubblicato un post su LinkedIn: “Nella notte un threat actor sul forum DarkForums ha messo in vendita oltre un milione di record che dichiara appartenere a utenti di Poste Italiane, annunciando quindi un possibile data breach“.
Sempre Draghetti ha anche aggiunto: “L’attore, che non ha precedenti tali da valutarne l’affidabilità, ha pubblicato un sample di 16 record contenenti email, password, nominativo, codice fiscale, data di nascita e numero di telefono“.
Poste Italiane, proprio in merito a questo annuncio online pubblicato dall’hacker ha dichiarato: “In merito all’annuncio online, in cui un soggetto afferma di essere in possesso delle credenziali di accesso di alcuni clienti del portale ‘Poste.it’, l’azienda spiega che le credenziali in questione non risultano acquisite tramite una violazione dei sistemi aziendali e che sta collaborando con le Autorità competenti impegnate nelle indagini in corso“.
