資訊證書數百萬客戶的個人資料被盜並被出售。
歐洲領先的認證機構和數位身分服務供應商,例如義大利的SPID(公共數位身分系統),InfoCert 發布了通告12 月 27 日,該通知在其網站上詳細說明了資料外洩事件。
BiometricUpdate 看到,該通知稱存在「未經授權發布與客戶相關的個人資料」的情況。 550 萬名客戶的個人資料(包括全名、稅碼、電話號碼和電子郵件地址)被盜。
根據一個來源,部分被盜資料在暗網論壇上發布並做廣告,整個資料庫有價出售。
InfoCert 聲稱此洩漏是透過客戶註冊的第三方供應商的系統發生的,並且針對該供應商進行了「非法活動」。 InfoCert 表示,其自己的系統並未受到損害,其服務存取憑證或密碼也沒有受到損害。
該公司表示正在調查此事,並將向相關部門報告。
InfoCert 是 Tinexta Group 的一部分,也是一家從事 IT 安全、數位簽章和數位身分行業的義大利公司。它管理著約 180 萬個活躍 SPID 身份,是義大利 12 家獲得此類服務認可的提供者之一,義大利擁有 3,900 萬個活躍 SPID。
網路安全和信任是數位身分市場中持續存在的挑戰,分析師詳細闡述了 2025 年的全球趨勢,以及人工智慧的使用和對網路安全缺乏了解被列為一些主要問題。
