Ülkemizdeki başlıca Spid dijital kimlik sağlayıcılarından biri olan Infocert, birçok müşterisinin kişisel verilerini tehlikeye atabilecek ciddi bir siber saldırıya uğradı. Bu, şirketin kendisi tarafından duyuruldu ve haberi resmi web sitesinde kamuoyuna duyurdu; şirket, veritabanlarından bazı verilerin çalındığını ve kısmen çevrimiçi olarak yayınlandığını doğruladı.
Çeşitli web platformlarında yer alan isimsiz açıklamalara göre saldırganlar yaklaşık 5,5 milyon kayıt, 1,1 milyon telefon numarası ve 2,5 milyon e-posta adresini çaldı. Bu verilerin bir kısmı bilgisayar korsanları tarafından potansiyel alıcıları çekmek için kanıt olarak paylaşıldı.
Saldırının ciddiyetine rağmen Infocert, “Infocert hizmetlerine ve parolalara erişim bilgilerinin tehlikeye atılmadığını” belirterek müşterilere güvence verdi. Şirket, “gerekli tüm soruşturmaların” sürdüğünü ve önümüzdeki günlerde daha fazla ayrıntının verileceğini de sözlerine ekledi.
Olay 27 Aralık’ta meydana geldi ve ertesi gün internette iddia edildi.
Infocert, 19 operasyonel ofisi aracılığıyla Avrupa ve Latin Amerika’da faaliyet gösteren, dijital sertifikasyon sektöründeki en büyük İtalyan ve Avrupalı şirketlerden biridir. Şirket, dijital imza, sertifikalı e-posta ve Kamu Dijital Kimlik Sistemi (SPID) de dahil olmak üzere dijital kimlik hizmetleriyle tanınıyor.
