Poste Italiane, dati di 1 milione di utenti sul Dark Web, ma non c'è data breach

https://www.hdblog.it/sicurezza/articoli/n631998/poste-italiane-data-breach-utenti-dark-web/

HDblog.it Sep 18, 2025 · 2 mins read
Poste Italiane, dati di 1 milione di utenti sul Dark Web, ma non c'è data breach
Share this

Negli scorsi giorni sono trapelati sul Dark Web i dati personali di un gran numero di utenti di Poste Italiane, ma a quanto pare non si tratta di un attacco hacker nei confronti dei sistemi informatici delle Poste, quanto di una raccolta di dati rubati tramite vari malware e infostealer direttamente agli utenti. Il database include circa un milione di record: la segnalazione iniziale è stata fatta ieri da Andrea Draghetti, esperto di cybersicurezza, tramite un post su LinkedIn che per completezza vi riportiamo qui di seguito. In base ai sample pubblicati dall’hacker per dimostrare la bontà del database, ogni record include informazioni personali come:

  • indirizzo email
  • password in chiaro
  • nome e cognome
  • codice fiscale
  • data di nascita
  • numero di telefono

Il sospetto che l’attacco non fosse stato diretto a Poste Italiane era montato subito: primo perché il database è molto più piccolo dei circa 40 milioni di account registrati a poste.it, secondo perché le password sono mostrate in chiaro, non criptate. Un rapido controllo incrociato ha poi verificato che 15 email su 16 erano comparse in precedenti data breach. L’ipotesi è che l’hacker abbia usato credenziali compromesse per accedere al sito delle Poste e aggiungere dettagli al database. La nota di Poste Italiane, condivisa con alcune testate specializzate, conferma che non sono stati rilevati attacchi, anche se dice che alcuni accertamenti sono ancora in corso - lasciando intendere che siano più che altro una formalità e che non ribalteranno la valutazione. La nota recita:

Poste Italiane comunica che non si è verificata alcuna sottrazione, né trasferimento di dati dai sistemi informativi aziendali, e che l’operatività e la sicurezza dei servizi digitali aziendali non hanno subito compromissioni. In merito all’annuncio online, in cui un soggetto afferma di essere in possesso delle credenziali di accesso di alcuni clienti del portale “Poste.it”, l’azienda spiega che le credenziali in questione non risultano acquisite tramite una violazione dei sistemi aziendali e che sta collaborando con le Autorità competenti impegnate nelle indagini in corso. L’azienda ribadisce che la sicurezza dei clienti è una priorità e invita gli utenti a non divulgare mai le proprie credenziali di accesso; a cambiare periodicamente la password e a non utilizzare le stesse credenziali per account e servizi diversi.

sicurezza
WhatsApp lavora a una funzione per menzionare tutti i membri nelle chat di gruppo
“Am I disgusting?”: Trader Joe’s cashier quietly shamed customer into washing her reusable bags