Un possibile leak dei dati dei clienti Poste Italiane sta facendo parlare molto in rete ma l'azienda ha chiarito che i sistemi non sono stati attaccati

In sintesi

Il presunto data leak : l’esperto di cybersicurezza Andrea Draghetti ha segnalato la possibile vendita online di oltre 1 milione di record attribuiti a Poste Italiane (contenenti dati personali e password in chiaro), precisando che non si tratterebbe di una violazione dei server aziendali ma di dati sottratti tramite malware da dispositivi infetti.

: l’esperto di cybersicurezza Andrea Draghetti ha segnalato la possibile vendita online di oltre 1 milione di record attribuiti a Poste Italiane (contenenti dati personali e password in chiaro), precisando che non si tratterebbe di una violazione dei server aziendali ma di dati sottratti tramite malware da dispositivi infetti. La risposta di Poste Italiane: l’azienda ha smentito qualsiasi violazione dei propri sistemi informativi, confermando che i servizi non hanno subito compromissioni e che sta collaborando con le Autorità; i clienti, per maggiore sicurezza, sono comunque invitati a modificare le proprie password e a non condividere mai credenziali o dati sensibili.

Un potenziale leak di dati di clienti di Poste Italiane è al centro delle notizie di oggi legate al settore della tecnologia. A lanciare l’allarme è stato l’esperto di cybersicurezza Andrea Draghetti, tramite il suo profilo LinkedIn. In breve tempo è arrivata la risposta di Poste Italiane che ha chiarito la sua posizione in merito. Andiamo a ricostruire quanto accaduto.

I dati dei clienti Poste sono finiti in rete?

Il post pubblicato nella giornata di ieri su LinkedIn da Andrea Draghetti, Head of Cyber Threat Intelligence presso D3 Lab, ha evidenziato un “possibile DataLeak” per Poste Italiane. Nel post in questione si legge: “Un threat actor ha annunciato la vendita di oltre 1 milione di record contenenti Nome, Cognome, Codice Fiscale, Data di nascita, Email e Password (in chiaro)“. Per l’esperto, in ogni caso, non si tratterebbe di un attacco ai server di Poste ma di un malware logs che è riuscito a sottrarre alcuni dati da dispositivi infettati.

La questione ha rapidamente fatto il giro del web. La sicurezza informatica, infatti, è sempre una priorità, soprattutto quando si parla di servizi finanziari e di gestione dei dati personali. Di conseguenza ogni rischio va valutato con molta attenzione, al fine di essere certi della sicurezza dei dati.

La risposta di Poste Italiane

La risposta sulla questione da parte di Poste Italiane, come riportato da varie testate nazionali, è stata rapida.Con una comunicazione ufficiale, infatti, Poste ha chiarito che: “Non si è verificata alcuna sottrazione, né trasferimento di dati dai sistemi informativi aziendali. L’operatività e la sicurezza dei servizi digitali non hanno subito compromissioni. Le credenziali pubblicate non provengono da una violazione dei sistemi del Gruppo”. L’azienda, inoltre, ha confermato che attualmente sta collaborando con le Autorità competenti al fine di fare chiarezza sulla questione. Ulteriori aggiornamenti in merito all’accaduto potrebbero arrivare nel corso dei prossimi giorni. La posizione di Poste è importante: i sistemi aziendali non hanno subito violazioni.

Cosa devono fare i clienti

La dichiarazione di Poste Italiane rappresenta un’importante rassicurazione in quanto non ci sono prove di un leak di dati dai sistemi aziendali. In ogni caso, è sempre possibile (e consigliabile) modificare le password per l’accesso ai servizi, soprattutto se le credenziali di accesso sono simili a quelle utilizzate per altri servizi.

Chi ha un account Poste può effettuare subito l’accesso a poste.it e procedere con la modifica delle credenziali di accesso, in modo da poter contare su maggiore sicurezza. In linea generale, inoltre, è fondamentale non comunicare mai le proprie credenziali e ricordare che Poste (ma questo vale per qualsiasi altra banca) non contatterà mai un proprio cliente per richiedere la password o qualsiasi altro dato personale.