Security
Violati i server di Spreadshirt. Che fare per non correre inutili rischi dopo il data breach
Spreadshirt il maggiore attore europeo per la vendita di gadget personalizzati ha confermato l’attacco informatico ai suoi server.
Cosa è successo?
Siamo stati bersaglio di un attacco informatico organizzato e condotto con un alto grado di attività criminale. Degli sconosciuti sono riusciti a superare gli elevati livelli di sicurezza e ad accedere a dei dati interni. Abbiamo adottato, immediatamente, tutte le misure necessarie per proteggere tutti i dati e stiamo valutando, in modo sistematico, l’incidente insieme a degli specialisti di sicurezza informatica esterni. La nostra operatività aziendale non è stata interessata dall’incidente e tutti i sistemi funzionano normalmente.
Quali dati sono stati interessati dall’attacco?
Sono stati interessati, tra gli altri, indirizzi e dati contrattuali di clienti, partner, collaboratori e fornitori di servizi esterni. Inoltre, è stato violato l’accesso ai dati di pagamento di una ridotta parte di clienti. Concretamente, si tratta di quei clienti che abbiano pagato tramite bonifico bancario presso Spreadshirt, Spreadshop o TeamShirts o di coloro i quali abbiano ricevuto un rimborso. Per quanto concerne i conti di altri clienti, secondo lo stato attuale delle indagini, sui server oggetto dell’attacco informatico, non è stato violato l’accesso a nessuna informazione.
Quali misure di protezione sono state prese?
La sicurezza dei dati è la nostra priorità numero uno e consideriamo questa questione molto seriamente. Il gruppo di crisi IT dell’azienda sta, attualmente, lavorando sull’incidente, in modo sistematico, insieme ad altri specialisti di sicurezza informatica esterni. Attueremo delle misure aggiuntive per garantire che un tale incidente non possa ripetersi. Le autorità investigative sono già state messe al corrente dei fatti.
Cosa potete fare?
Qualora abbiate un conto presso di noi, vi consigliamo, vivamente, di reimpostare la password.
Suggerimenti per creare password sicure
Scegliete una password che sia la più lunga possibile
Non utilizzate alcuna informazione personale, come, ad esempio, la data di nascita
Usate numeri, simboli, lettere maiuscole e minuscole
Usate password diverse per ogni vostro conto
Cambiate, regolarmente, le vostre password
Ricevi le nostre ultime notizie da Google News - SEGUICI
Massa Critica è una piattaforma di informazione, partecipazione e attivazione dei cittadini per favorire l'attivazione di quanti condividono aspirazioni nuove e innovative su sostenibilità , tecnologia , innovazione , startup , cibo , social innovation, salute.
.Vuoi saperne di più su Massa Critica ? Ecco la nostra presentazione.
Ti è piaciuto Massa Critica ? Bene! Iscriviti alla nostra newsletter. e al nostro canale Telegram.
Se ti piace il nostro lavoro vai alla nostra pagina su Facebook e clicca su "Like".
Se preferisci puoi anche seguirci via Twitter , via Instagram e via Youtube.
Per sostenerci abbiamo bisogno del vostro contributo, per questo vi chiediamo di supportarci concretamente attraverso Paypal o Satispay. Grazie per il vostro contributo e per la vostra fiducia!
Donazione con Paypal o carta di credito
Donazione con Satispay
Security
Attacco informatico a Infocert: secondo la società nessuna compromissione dei servizi relativi a SPID, PEC e firma digitale
Dopo il furto di dati subito da InfoCert, la società del gruppo Tinexta, ha reso disponibili due altri comunicati
Comunicazione N.2 DEL 30/12/2024
SPID, Firma Digitale e PEC InfoCert non compromessi
Confermando che l’integrità e la sicurezza dei servizi InfoCert, in particolare SPID, PEC e Firma Digitale, restano pienamente garantite, ribadiamo che l’illecita sottrazione di dati ha interessato i sistemi di un fornitore esterno, che gestisce una piattaforma di assistenza clienti utilizzata dal nostro Customer Care.
I dati coinvolti sono, ad oggi, limitati alle informazioni connesse alla gestione delle richieste di assistenza clienti avanzate tramite il sistema di ticketing.Azioni intraprese
In collaborazione con il nostro fornitore:Abbiamo immediatamente adottato tutte le misure tecniche per verificare e contenere l’evento.
Abbiamo predisposto una serie di analisi tecniche approfondite per esaminare l’accaduto.
Abbiamo avviato la notifica al Garante Privacy, nel pieno rispetto della normative e delle procedure aziendali e stiamo tutelando gli interessi della nostra Clientela e di InfoCert nelle sedi più opportune.
Il nostro impegnoStiamo monitorando costantemente e con la massima attenzione la situazione e restiamo impegnati nella tutela dei nostri Clienti con assoluta tempestività. Eventuali aggiornamenti saranno prontamente comunicati.
Comunicazione N.3 DEL 07/01/2025
Oggetto: comunicazione ai sensi dell’articolo 34 del GDPR
Gentili Clienti, nella vostra veste di interessati al trattamento dei dati personali di InfoCert desideriamo informarvi che, come riportato anche da alcune notizie stampa, siamo stati vittime di un attacco informatico, in cui gli attaccanti hanno colpito i sistemi del nostro fornitore che gestiva il sistema di ticketing, accedendo ad alcuni dati personali raccolti nello svolgimento dell’attività di Customer Care. In un’ottica di massima trasparenza e conoscibilità di tale comunicazione, di seguito pubblichiamo le informazioni e le raccomandazioni per proteggersi da possibili conseguenze.
SICUREZZA DEI SERVIZI
Le indagini che stiamo svolgendo, allo stato, non hanno rilevato alcuna compromissione dei servizi relativi a SPID, PEC e firma digitale, che restano pienamente sicuri e operativi.
Sulla base delle analisi svolte fino ad ora le tipologie di dati personali oggetto dell’esfiltrazione potrebbero consistere nei dati abitualmente comunicati in sede di richiesta di supporto quali, ad esempio, dati identificativi, dati di contatto, dati fiscali e codici cliente.
POSSIBILI CONSEGUENZE DELLA VIOLAZIONE
Le possibili conseguenze nei casi di violazione potrebbero essere tentativi di furti d’identità o di phishing (ossia email che invitano ad aprire link o allegati o fornire dati personali), comunicazioni o telefonate indesiderate o tentativi di truffe.
COME PROTEGGERSI
Per prevenire le potenziali conseguenze, invitiamo a seguire le seguenti raccomandazioni:
non rispondere a messaggi sospetti e, in particolar modo, a quelli che chiedono dettagli di pagamento o credenziali di accesso (come quelle bancarie o di accesso ai nostri servizi);
non cliccare su link e allegati, a meno che non si sia assolutamente certi della loro provenienza e prestare attenzione ai mittenti delle comunicazioni ricevute;
non fornire, neanche telefonicamente, codici di sicurezza (come, ad esempio, quelli richiesti per l’accesso alle proprie pagine personali);
Cogliamo l’occasione per ricordarVi che le migliori pratiche in tema di sicurezza raccomandano di modificare comunque le proprie password, a titolo di cautela, ed ovviamente non comunicare mai a terzi via email, chat o telefono – neanche nel caso si dichiarino personale incaricato da InfoCert – la password o i codici temporanei di autenticazione generati o ricevuti sul proprio cellulare.LE MISURE ADOTTATE DA INFOCERT
Non appena rilevata la violazione, InfoCert si è immediatamente attivata per analizzare quanto accaduto, accertando la non compromissione dei servizi fiduciari qualificati, adottando tutte le misure possibili per scongiurare le conseguenze negative di tale attacco verso i propri Clienti, anche mediante l’interessamento delle Autorità competenti.
Sono ancora in corso le indagini per chiarire con maggiore precisione le modalità che hanno consentito tale attacco.
Nello scusarci per i disagi arrecati, Vi garantiamo di essere impegnati con la massima serietà per tutelare i Vostri dati personali e a offrire i massimi standard di sicurezza per i nostri servizi.
Come avere altri dettagli
Per avere altre informazioni, potrà contattarci ai seguenti indirizzi:
[email protected], oppure
[email protected].Procederemo ad aggiornare il nostro sito internet, in questa pagina dedicata, al fine di fornire costanti aggiornamenti sull’evento occorso.
Ricevi le nostre ultime notizie da Google News - SEGUICI
Massa Critica è una piattaforma di informazione, partecipazione e attivazione dei cittadini per favorire l'attivazione di quanti condividono aspirazioni nuove e innovative su sostenibilità , tecnologia , innovazione , startup , cibo , social innovation, salute.
.Vuoi saperne di più su Massa Critica ? Ecco la nostra presentazione.
Ti è piaciuto Massa Critica ? Bene! Iscriviti alla nostra newsletter. e al nostro canale Telegram.
Se ti piace il nostro lavoro vai alla nostra pagina su Facebook e clicca su "Like".
Se preferisci puoi anche seguirci via Twitter , via Instagram e via Youtube.
Per sostenerci abbiamo bisogno del vostro contributo, per questo vi chiediamo di supportarci concretamente attraverso Paypal o Satispay. Grazie per il vostro contributo e per la vostra fiducia!
Donazione con Paypal o carta di credito
Donazione con Satispay
Security
Pubblicati sul dark web 5,5 milioni di dati di clienti Inforcert
Su un forum del dark web sono stati messi in vendita 5,5 milioni di dati contenenti informazioni personali di utenti, tra cui nomi, cognomi, codici fiscali, numeri di telefono e indirizzi email reali a i clienti di InfoCert.
Il data breach è stato segnalato su X, in particolare si tratta di 1,1 milioni di numeri di telefono e 2,5 milioni di indirizzi email unici, che erano venduti al prezzo di 1.500 dollari.
Infocert ha pubblicato un comunicato in cui ammette ” la pubblicazione non autorizzata di dati personali relativi a clienti censiti nei sistemi di un fornitore terzo” e sottolinea che “la pubblicazione non ha però compromesso l’integrità dei sistemi di InfoCert”.
In data 27 dicembre u.s., in occasione delle continue attività di monitoraggio dei nostri sistemi informatici, è stata rilevata la pubblicazione non autorizzata di dati personali relativi a clienti censiti nei sistemi di un fornitore terzo.
Tale pubblicazione è frutto di un’attività illecita in danno di tale fornitore, che non ha però compromesso l’integrità dei sistemi di InfoCert.
Nel confermare che sono in corso tutti gli opportuni accertamenti sul tema, anche al fine di eseguire le necessarie denunce e notifiche alle Autorità competenti, siamo fin da ora in grado di informare che nessuna credenziale di accesso ai servizi InfoCert e/o password di accesso agli stessi è stata compromessa in tale attacco.
Sarà nostra cura fornire ulteriori approfondimenti non appena possibile.
Ricevi le nostre ultime notizie da Google News - SEGUICI
Massa Critica è una piattaforma di informazione, partecipazione e attivazione dei cittadini per favorire l'attivazione di quanti condividono aspirazioni nuove e innovative su sostenibilità , tecnologia , innovazione , startup , cibo , social innovation, salute.
.Vuoi saperne di più su Massa Critica ? Ecco la nostra presentazione.
Ti è piaciuto Massa Critica ? Bene! Iscriviti alla nostra newsletter. e al nostro canale Telegram.
Se ti piace il nostro lavoro vai alla nostra pagina su Facebook e clicca su "Like".
Se preferisci puoi anche seguirci via Twitter , via Instagram e via Youtube.
Per sostenerci abbiamo bisogno del vostro contributo, per questo vi chiediamo di supportarci concretamente attraverso Paypal o Satispay. Grazie per il vostro contributo e per la vostra fiducia!
Donazione con Paypal o carta di credito
Donazione con Satispay
Digitale
Piracy Shield ha bloccato Google Drive: disservizi a decine di migliaia di utenti
Sabato 19 ottobre Google Drive è stato temporaneamente bloccato in Italia a causa di un intervento di Piracy Shield, il sistema progettato dall’AGCOM per combattere la pirateria online. Il blocco ha interessato l’intero dominio di Google Drive, limitando l’accesso non solo ai contenuti condivisi in modo illecito, ma anche miliardi di file legittimi di utenti comuni.
La misura è scattata perché alcuni utenti sfruttavano la piattaforma di Google per condividere materiali protetti da copyright senza autorizzazione. Tuttavia, l’azione ha generato una serie di importanti disservizi significativi e una reazione negativa da parte del pubblico, evidenziando i problemi legati ai blocchi generalizzati e al funzionamento di Piracy Shield.
Questa non è la prima volta che Piracy Shield colpisce piattaforme importanti: qualche mese fa, un blocco simile ha riguardato Cloudflare, con effetti negativi sulla connettività generale.
Il caso ha portato a domande sull’efficacia del sistema e sulla necessità di un approccio più mirato, che non penalizzi utenti e piattaforme legittime. La situazione suggerisce la necessità di un miglior coordinamento tra autorità e provider di servizi per contrastare la pirateria, evitando danni collaterali eccessivi per gli utenti legittimi e le loro attività quotidiane online.
AGCOM ha deciso di diffidare DAZN in qualità di segnalatore accreditato sulla piattaforma Piracy Shield, ad assicurare la massima diligenza e il massimo rigore nella presentazione delle istanze di blocco e nella raccolta delle relative prove. L’Autorità si è riservata di adottare tutti i provvedimenti di competenza in caso di inottemperanza. L’Autorità, a maggioranza, ha inoltre respinto la proposta della commissaria Elisa Giomi di una sospensione dell’attività della piattaforma. Il commissario Antonello Giacomelli non ha partecipato alle votazioni.
Secondo l’Associazione Italiana per la Sicurezza Informatica Clusit quanto accaduto il 19 ottobre rende evidente l’importanza di avere piattaforme tecnologiche sicure e trasparenti, soprattutto se impattanti sul cittadino. Queste devono essere progettate, implementate, manutenute e utilizzate con grande attenzione al tema della sicurezza informatica, della continuità operativa e delle libertà
individuali. L’inibizione dell’accesso alla Content Delivery Network di Google causato da un ticket caricato su Piracy Shield il 19 ottobre scorso debbano far riflettere sulla criticità che le infrastrutture informatiche rappresentano ormai per il Paese, e sull’attenzione che deve essere posta nell’assicurare che venga loro garantita fin dalla progettazione la resilienza necessaria a guasti, errori ed attacchi deliberati.
Ricevi le nostre ultime notizie da Google News - SEGUICI
Massa Critica è una piattaforma di informazione, partecipazione e attivazione dei cittadini per favorire l'attivazione di quanti condividono aspirazioni nuove e innovative su sostenibilità , tecnologia , innovazione , startup , cibo , social innovation, salute.
.Vuoi saperne di più su Massa Critica ? Ecco la nostra presentazione.
Ti è piaciuto Massa Critica ? Bene! Iscriviti alla nostra newsletter. e al nostro canale Telegram.
Se ti piace il nostro lavoro vai alla nostra pagina su Facebook e clicca su "Like".
Se preferisci puoi anche seguirci via Twitter , via Instagram e via Youtube.
Per sostenerci abbiamo bisogno del vostro contributo, per questo vi chiediamo di supportarci concretamente attraverso Paypal o Satispay. Grazie per il vostro contributo e per la vostra fiducia!
Donazione con Paypal o carta di credito
Donazione con Satispay
