Non si tratta di una violazione ai sistemi di Poste Italiane, ma di un furto silenzioso attraverso infostealer diffusi nei dispositivi degli utenti.
Nel 2025 la cybersicurezza è una priorità quotidiana, eppure le falle più gravi non si trovano sempre nei sistemi centrali, ma nei nostri dispositivi personali.
Lo dimostra un caso recente che ha colpito indirettamente Poste Italiane, finita al centro dell’attenzione per una massiccia fuga di dati avvenuta non per un attacco diretto ai suoi server, ma a causa della scarsa protezione degli utenti finali.
Il furto non colpisce i server, ma parte dai dispositivi infetti
Secondo le ricostruzioni aggiornate al settembre 2025, la scoperta è stata resa pubblica dopo che nel Dark Web è comparso un database da circa 1 milione di record contenente dati personali riconducibili a utenti di Poste. L’autore della segnalazione è un ricercatore italiano, tra i più esperti nel settore della cybersicurezza, che ha verificato la presenza di email, nomi, cognomi, codici fiscali, password in chiaro, date di nascita e numeri di telefono.
Dai primi accertamenti, è emerso che le credenziali non sono state trafugate dai sistemi aziendali di Poste Italiane. Infatti, le password non erano criptate, e la dimensione del database era molto più ridotta rispetto al numero effettivo degli utenti registrati sul portale ufficiale (oltre 40 milioni). L’ipotesi più accreditata, che oggi trova conferme nelle indagini informatiche in corso, è che i dati siano stati raccolti da malware e infostealer installati sugli smartphone e sui computer delle persone.
Questo tipo di software malevolo è in grado di registrare tutto ciò che l’utente digita, comprese le credenziali di accesso, e di inviarlo in tempo reale a un server controllato da hacker. A oggi, non risulta che siano stati colpiti servizi bancari o finanziari collegati direttamente a Poste, ma il rischio rimane concreto.
Poste Italiane chiarisce: “I nostri sistemi non sono stati violati”
Nella nota ufficiale diramata dall’azienda, Poste ribadisce che non c’è stata alcuna intrusione nei propri sistemi informativi, confermando che l’operatività digitale non ha subito interruzioni o modifiche. L’azienda sottolinea che sta collaborando con le autorità competenti e che le credenziali sottratte non derivano da una falla interna. Si tratta, piuttosto, di informazioni acquisite da soggetti terzi tramite tecniche di phishing o strumenti malevoli, sempre più diffusi.
Il problema, dunque, si sposta sulla sicurezza digitale degli utenti finali, spesso trascurata o sottovalutata. Secondo recenti analisi, oltre il 60% degli utenti italiani utilizza ancora le stesse password per più servizi, mentre solo il 27% ha attivato sistemi di autenticazione a due fattori.
Nel frattempo, sono emerse segnalazioni di utilizzi fraudolenti delle credenziali, con tentativi di accesso abusivo ad account personali e invio di SMS truffaldini (smishing). Le autorità stanno già monitorando la diffusione del database nel Dark Web, che secondo fonti non confermate sarebbe stato scaricato oltre 9.000 volte in meno di 72 ore, un segnale preoccupante per la sicurezza collettiva.
Il 2025 segna una nuova fase nella guerra silenziosa dei dati
Questo caso, benché non nuovo nella sostanza, conferma un cambio di paradigma nel modo in cui avvengono i furti digitali. Non servono più attacchi diretti alle grandi aziende: gli utenti comuni sono l’anello debole della catena. Ed è proprio su di loro che puntano gli hacker, usando infostealer sofisticati che possono infettare un dispositivo anche solo con l’apertura di un allegato email.
Oggi i software malevoli si nascondono spesso dietro finti aggiornamenti di app, truffe via SMS o email ingannevoli. Una volta installati, sono in grado di mappare tutta l’attività dell’utente, accedendo non solo alle credenziali, ma anche ad app bancarie, chat private e foto.
Nel frattempo, esperti e tecnici rilanciano l’allarme: mancano campagne di educazione digitale capillari, e la maggior parte delle persone non sa nemmeno di essere esposta. Il furto di dati, una volta avvenuto, è praticamente irreversibile: anche se si cambiano password e si attivano protezioni, quei dati restano in circolazione per anni, disponibili per qualunque truffatore decida di usarli.
La posta in gioco è alta: identità digitali compromesse, conti correnti a rischio, violazione della privacy familiare e professionale. Serve un cambio di passo urgente, sia sul fronte istituzionale che individuale.