Un file con sedici record è comparso online come campione di un presunto database molto più ampio: secondo gli esperti non si tratta di un attacco diretto a Poste Italiane ma di credenziali rubate tramite malware.
Nelle ultime ore è circolata la notizia della comparsa, nel dark web, di un file contenente i dati di milioni di utenti di Poste Italiane. L’allarme è stato lanciato dall’esperto di cybersicurezza Andrea Draghetti, che sul proprio profilo LinkedIn ha segnalato la presenza di sedici record come campione di un presunto database più esteso. Le informazioni includerebbero nome, cognome, codice fiscale, email, numero di telefono, data di nascita e persino password.
Malware logs e non attacco diretto ai server
Secondo Draghetti e altri esperti del settore, non si tratterebbe di una violazione dei server aziendali, ma di malware logs provenienti da dispositivi infettati in passato. Si tratta quindi di credenziali sottratte localmente a singoli utenti tramite software malevoli, poi utilizzate per accedere agli account online.
Il campione pubblicato dall’hacker, che si firma con lo pseudonimo Disease, è sufficiente a sollevare preoccupazioni. Informazioni combinate come codice fiscale, email e numero di telefono possono infatti alimentare campagne di phishing o tentativi di furto d’identità. In particolare, per gli utenti che utilizzano la stessa password su più servizi online, il rischio di accessi non autorizzati cresce notevolmente.
Gli esperti ricordano che episodi simili non sono rari: database che circolano nel dark web spesso nascono da infezioni individuali piuttosto che da violazioni di massa di grandi infrastrutture.
La posizione di Poste Italiane
Poste Italiane ha prontamente smentito l’ipotesi di un attacco diretto ai propri sistemi. In una nota diffusa nel primo pomeriggio, l’azienda ha dichiarato che “non si è verificata alcuna sottrazione, né trasferimento di dati dai sistemi informativi aziendali” e che l’operatività dei servizi non ha subito compromissioni.
Secondo l’azienda, le credenziali diffuse online non sarebbero state ottenute tramite violazioni interne, ma da attività esterne indipendenti dai sistemi aziendali. Poste Italiane ha inoltre ribadito che sta collaborando con le Autorità competenti per fare luce sull’episodio.
Nel frattempo, il consiglio rivolto agli utenti è quello di cambiare periodicamente la password, non riutilizzare le stesse credenziali su servizi differenti e abilitare l’autenticazione a due fattori, quando disponibile. Attenzione particolare va riservata anche a email o comunicazioni sospette che potrebbero tentare di sfruttare i dati rubati.