Negli ultimi giorni del 2024 si era diffusa la notizia che InfoCert, tra i 12 gestori SPID, avesse subito un importante attacco hacker che, secondo quanto diffuso dai media, avrebbe portato alla sottrazione di circa 5,5 milioni di registrazioni, 1,1 milioni di numeri di telefono e 2,5 milioni di indirizzi email. La società ci aveva contattato precisando che il furto dei dati “ha interessato i sistemi di un fornitore esterno, che gestisce una piattaforma di assistenza clienti utilizzata dal nostro Customer Care”.
Cosa chiede il Garante a InfoCert
Torniamo sull’argomento in quanto il Garante per la protezione dei dati personali ha reso noto di avere inviato, il 3 gennaio, a InfoCert “una richiesta di informazioni a seguito della notifica di data breach effettuata dalla società alla fine di dicembre”. Ora l’azienda ha 10 giorni per “fornire all’Autorità copia degli atti che regolano i rapporti con il fornitore esterno e informazioni in merito ai trattamenti di dati personali coinvolti nella violazione”.
Il Garante vuole comprendere se la violazione, che ha riguardato i sistemi informatici di un fornitore esterno, possa “aver comportato la perdita di riservatezza dei dati personali di un numero molto elevato di interessati”.
