A fine anno InfoCert ha ricevuto una richiesta di riscatto da parte di un hacker in possesso di dati di circa 5,5 milioni di utenti. L'autore del furto di dati per provare l'autenticitò delle proprie richieste ha fornito alla società un sample con l'allegazione di diverse informazioni degli utenti che nel corso degli anni hanno avuto rapporti con InfoCert stessa.
Così, in ottemperanza a quanto previsto dal GDPR, a fine dicembre 2024 la società che da tempo si occupa di offrire certificazioni ed autenticazioni di identità digitali tramite Spid, ha dovuto notificare al Garante Privacy tale situazione dichiarando quindi il data breach di innumerevoli dati dei propri utenti.
Il 3 gennaio 2025 il Garante ha avviato un'interrogazione preliminare volta ad ottenere maggiori informazioni dalla società. Per tale motivo InfoCert entro 10 giorni dovrà fornite tutte le informazioni necessarie in merito al trattamento dei dati personali dei propri utenti coinvolti nel data breach.
Comments