数百万客户的个人数据被盗并被出售。
欧洲领先的认证机构和数字身份服务提供商,例如意大利的(公共数字身份系统),InfoCert 发布了通告12 月 27 日,该通知在其网站上详细说明了数据泄露事件。不过,该通知已被删除。
BiometricUpdate 看到,该通知称存在“未经授权发布与客户相关的个人数据”的情况。 550 万名客户的个人数据(包括全名、税码、电话号码和电子邮件地址)被盗。
根据一个来源,部分被盗数据在暗网论坛上发布并做广告,整个数据库有价出售。
InfoCert 声称此次泄露是通过客户注册的第三方供应商的系统发生的,并且针对该供应商进行了“非法活动”。 InfoCert 表示,其自己的系统并未受到损害,其服务访问凭据或密码也没有受到损害。
该公司表示正在调查此事,并将向有关部门报告。
InfoCert 是 Tinexta Group 的一部分,也是一家从事 IT 安全、数字签名和数字身份行业的意大利公司。它管理着约 180 万个活跃 SPID 身份,是意大利 12 家获得此类服务认可的提供商之一,意大利拥有 3900 万个活跃 SPID。
网络安全和信任是数字身份市场中持续存在的挑战,分析师详细阐述了 2025 年的全球趋势,以及人工智能的使用和对网络安全缺乏了解。
文章主题
||||||
