L’esperto di sicurezza e head of Cyber Thread Intelligence, Andrea Draghetti, attraverso un post pubblicato sul proprio account LinkedIn ha svelato un possibile data leak ai danni dai Poste Italiane.
In particolare, Draghetti evidenzia che un threat actor avrebbe annunciato la vendita sul Dark Web di un pacchetto contenente oltre 1 milione di record contenenti i dati personali degli utenti di Poste Italiane. Il bundle contiene nome, cognome, codice fiscale, data di nascita, email e anche password in chiaro. Draghetti, parlando con Cybersecurityitalia, ha sottolineato che l’attore in questione non avrebbe precedenti tali da valutarne l’affidabilità, ma avrebbe anche pubblicato un sample di 16 record contenente email, password, nominativo, codice fiscale, data di nascita e numero di telefono, senza password.
La notizia ha immediatamente fatto il giro del web, scatenando il panico tra gli utenti, sebbene Draghetti avesse allontanato immediatamente gli allarmismi e le notizie su un possibile attacco ai danni di Poste:“ ritengo più probabile che il criminale abbia sfruttato credenziali rubate tramite malware per accedere ai profili degli utenti sul portale di Poste e collezionare i dati personali aggiuntivi presenti (nome, cognome, codice fiscale, cellulare, ecc.). Questo scenario spiegherebbe sia il numero ridotto rispetto al totale clienti, sia la composizione dei dati” ha affermato l’esperto di sicurezza.
In risposta a Key4biZ, Poste Italiane ha condiviso tale lettura e confermato che “non si è verificata alcuna sottrazione, né trasferimento di dati dai sistemi informativi aziendali, e che l’operatività e la sicurezza dei servizi digitali aziendali non hanno subito compromissioni”. In merito all’annuncio, Poste ha evidenziato che le credenziali trapelate in rete non risultano acquisite tramite violazioni interne, ma le autorità competenti stanno effettuando le indagini del caso per capirne la provenienza.