Poste Italiane: dati di milioni di utenti spuntano sul dark web, ma l'azienda nega il maxi attacco
Sul dark web circolano presunti database con milioni di credenziali collegate a Poste.it. L'allarme arriva da esperti di cybersicurezza, ma Poste Italiane assicura: nessuna violazione dei propri sistemi
di Rosario Grasso pubblicata il 17 Settembre 2025, alle 16:57 nel canale SicurezzaPoste ItalianePosteMobile
Un presunto archivio contenente oltre un milione di dati personali collegati a Poste.it è stato segnalato nelle ultime ore su forum del dark web. L'annuncio, diffuso da un threat actor privo di precedenti verificabili e noto come Disease, è stato intercettato dall'esperto di cybersicurezza Andrea Draghetti, che ha pubblicato un'analisi su LinkedIn. Il campione diffuso online comprende 16 record con nome, cognome, codice fiscale, data di nascita, indirizzo email, password in chiaro e numero di telefono. Lo stesso attore criminale sostiene di possedere milioni di informazioni simili, senza però fornire ulteriori prove.
Secondo Draghetti, la provenienza dei dati non sarebbe riconducibile a un attacco diretto ai sistemi centrali di Poste Italiane, bensì a malware logs raccolti da dispositivi infettati. In pratica, i cybercriminali potrebbero aver sfruttato credenziali già rubate in passato tramite malware per accedere ai profili online degli utenti.
La ricostruzione è stata confermata anche da fonti del settore, come sottolineato in un commento su X dalla ricercatrice Claudia Giuliani, che ha ribadito l'importanza di considerare questi dump come raccolte di credenziali sottratte tramite infezioni locali e non come intrusioni ai sistemi aziendali.
+++ Data Leak #PosteItaliane
— Claudia Giulia 𝕏 (@ClaudiaGiuIia) September 17, 2025
Un threat actor noto come #Disease ha annunciato la vendita di un database di > 1 MILIONE di record (dati anagrafici, CF, email e password)
SE la notizia fosse confermata sarebbe una delle più gravi esposizioni di dati in Italia degli ultimi anni pic.twitter.com/LJ9mWiXNw4
La risposta ufficiale di Poste Italiane è arrivata rapidamente: "Non si è verificata alcuna sottrazione, né trasferimento di dati dai sistemi informativi aziendali. L'operatività e la sicurezza dei servizi digitali non hanno subito compromissioni. Le credenziali pubblicate non provengono da una violazione dei sistemi del Gruppo", precisa la nota. L'azienda, aggiunge, sta collaborando con le Autorità per fare chiarezza.
Il Gruppo ribadisce che la sicurezza resta prioritaria e raccomanda agli utenti di non condividere mai le proprie credenziali, di cambiare regolarmente la password e di evitare l'uso delle stesse chiavi di accesso per più servizi. Una prassi semplice ma fondamentale per ridurre il rischio di esposizione a data leak di questo tipo.
Al momento, l'effettiva disponibilità del presunto milione di record resta una dichiarazione non verificata. Gli unici dati concreti sono i 16 campioni diffusi dal threat actor, che però bastano a tenere alta l'attenzione sulla gestione delle credenziali da parte degli utenti e sulla circolazione di archivi compromessi nel sottobosco del web.
PNY RTX 5080 Slim OC, sembra una Founders Edition ma non lo è
Wi-Fi 7 con il design di una vetta innevata: ecco il nuovo sistema mesh di Huawei
Core Ultra 7 270K Plus e Core Ultra 7 250K Plus: Intel cerca il riscatto ma ci riesce in parte
L'AI agentica potrebbe trasformare Internet: il settore della pubblicità online è a rischio?
Qualcomm lancerà due chip per smartphone Android a 2 nm nel 2026: ecco le possibili differenze_160.jpg)
Xiaomi dà i numeri: ecco come è andato il 2025 dell'azienda tra smartphone, tablet, accessori e auto elettriche
AMD annuncia Ryzen 9 9950X3D2 Dual Edition: primo Zen 5 con doppio 3D V-Cache e TDP a 200W
CyrusOne avvia la costruzione del suo primo data center in Italia, a Milano
Cloud in crescita, ma l’adozione dell’IA resta lenta. L’identikit delle PMI italiane secondo Wolters Kluwer Italia
OpenAI cancella l'adult mode di ChatGPT: il riassetto strategico miete un'altra vittima
Google Search Live arriva in Italia: la ricerca ora ci vede e ci parla
MacBook Air 15'' con chip M4 (2025) crolla su Amazon: il prezzo che stavamo cercando è finalmente realtà
Ora è possibile trasferire file tra Samsung e Apple con AirDrop e Quick Share. Ecco come fare
Apple domina con il MacBook Neo: i laptop Windows faticano a tenere il passo
Arriva la nuova gamma di PC Dell Pro per utenti aziendali: nuovi notebook, desktop e workstation portatili
DJI Avata 360: la recensione del primo drone FPV 8K con sensori da 1 pollice
Il browser di Samsung arriva su Windows, ma in Italia non c'è l'IA agentica
16 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoli abbiamo venduti
nome, cognome, codice fiscale, data di nascita, indirizzo email, password in chiaro e numero di telefono
?
Perché, come scritto, probabilmente non provengono dal database delle Poste.
Sono dati raccolti in altro modo (malware, phishing, ecc...)
Sono dati raccolti in altro modo (malware, phishing, ecc...)
Possibile.. ma raccattarne addirittura un milione con questo sistema mi pare troppo.. poi boh.
Avevo Acquistato una Postepay ricaricabile in ufficio postale con contestuale ricarica al momento della consegna
Rimase in busta chiusa e sigillata nel cassetto ma potevo controllare il saldo via app
Premetto che dovevo regalarla e non l'avevo mai usata su nessun sito per cui non capisco come la trovai dimezzata con microtrasazioni da 5 euro in poche ore
Ho fatto richiesta e dopo alcuni mesi mi rimborsarono tutto , da quel giorno mai più postepay
Sul dark web circolano presunti database con milioni di credenziali collegate a Poste.it. L'allarme arriva da esperti di cybersicurezza, ma Poste Italiane assicura: nessuna violazione dei propri sistemi
Click sul link per visualizzare la notizia.
Secondo Draghetti, la provenienza dei dati non sarebbe riconducibile a un attacco diretto ai sistemi centrali di Poste Italiane, bensì a malware logs raccolti da dispositivi infettati
Vedo che molti commentatori non sono capaci di passare dal titolo alla lettura dell'articolo.
Come è chiaramente detto, i dati non sono stati acquisiti dai server di Poste. Ma l'ansia di mostrarsi come quelli che sanno ha spinto diversi individui a pontificare di cose che evidentemente non sanno.
Per favore, imparate a leggere prima di scrivere.
Avevo Acquistato una Postepay ricaricabile in ufficio postale con contestuale ricarica al momento della consegna
Rimase in busta chiusa e sigillata nel cassetto ma potevo controllare il saldo via app
Premetto che dovevo regalarla e non l'avevo mai usata su nessun sito per cui non capisco come la trovai dimezzata con microtrasazioni da 5 euro in poche ore
Ho fatto richiesta e dopo alcuni mesi mi rimborsarono tutto , da quel giorno mai più postepay
L'anno scorso a mia moglie qualche dipendente delle poste ha rubato la nuova carta libretto che doveva essere consegnata nel mese della scadenza della vecchia, essendo in possesso di tutti i suoi dati e chiamando con l'identificativo delle Poste Italiane è riuscito ahimè a farsi dare il pin e a prelevare 600€.
a seguito della denuncia ai carabinieri le poste hanno riconosciuto una responsabilità parziale, concedendo un rimborso di 300€.
ho immediatamente trasferito il saldo del c.c.p. e l'accredito dello stipendio su un altro conto (BBVA), e alle poste lascio quanto basta per pagare le fatture telepass (perchè non posso fare altrimenti).
Poste Italiane deve morire, non fanno bene niente, nè la banca, nè il corriere, nè l'operatore telefonico...
Avevo Acquistato una Postepay ricaricabile in ufficio postale con contestuale ricarica al momento della consegna
Rimase in busta chiusa e sigillata nel cassetto ma potevo controllare il saldo via app
Premetto che dovevo regalarla e non l'avevo mai usata su nessun sito per cui non capisco come la trovai dimezzata con microtrasazioni da 5 euro in poche ore
Ho fatto richiesta e dopo alcuni mesi mi rimborsarono tutto , da quel giorno mai più postepay
IDEM ! è successo a maggio.
Postepay ricevuta a casa (era la sostituzione di una in scadenza)
mai usata nè su internet, nè nei negozi
Raffica di microtransazioni da 5 euro
Fatto richiesta, e rimborsato il giorno dopo (non come te dopo mesi)
per evitare il problema basta tenere disattivato l'uso su internet, e attivarlo alla bisogna....
però allora meglio usare il contante
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".