Dati SPID esposti: il caso Lepida

28 Giugno 2026 · di Redazione Bot

Rischio Medio Entrambi

Cosa sta succedendo

Lepida è una società pubblica che gestisce lo SPID, cioè il codice di identità digitale che usi per accedere ai siti della Pubblica Amministrazione come INPS o Agenzia delle Entrate. Il Garante della Privacy italiano l’ha sanzionata perché conservava troppi dati personali degli utenti, li teneva più a lungo del necessario e non li proteggeva nel modo giusto. In pratica, chi ti aveva affidato la gestione della tua identità digitale non rispettava le regole base di sicurezza.

Esempio concreto

Immagina di lasciare le chiavi di casa a un custode di fiducia, scoprendo poi che le conservava su un gancio in bella vista all’ingresso del palazzo, insieme a un foglio con il tuo nome, indirizzo e numero di telefono. Non è che qualcuno ti ha sicuramente derubato, ma la tua sicurezza era a rischio senza che tu lo sapessi. Ecco cosa è successo con i dati SPID di Lepida: non c’è stato un furto confermato, ma le informazioni non erano custodite come meritavano.

Cosa fare se hai un iPhone (Apple)

1. Controlla quali app usano il tuo SPID: vai su Safari o qualsiasi browser, accedi al sito ufficiale del tuo gestore SPID (es. lepida.it o poste.it) e verifica gli accessi recenti dalla sezione ‘Storico accessi’ o ‘I miei accessi’. 2. Cambia la password del tuo account SPID: apri Safari, vai sul sito del tuo gestore SPID, cerca la sezione ‘Profilo’ o ‘Sicurezza’ e scegli una password nuova lunga almeno 12 caratteri con lettere, numeri e simboli. 3. Attiva l’autenticazione a due fattori sul tuo SPID: nel sito del gestore, cerca ‘Sicurezza’ o ‘Autenticazione’ e attiva la verifica via SMS o app, così anche se qualcuno conosce la tua password non può entrare senza il tuo telefono. 4. Controlla le notifiche di accesso: nelle impostazioni del profilo SPID, verifica che sia attivo l’invio di email o SMS ogni volta che qualcuno usa il tuo SPID per accedere a un servizio.

Cosa fare se hai un Android

1. Controlla gli accessi al tuo SPID: apri Chrome o qualsiasi browser, vai sul sito ufficiale del tuo gestore SPID e cerca la sezione ‘Storico accessi’ o ‘Accessi effettuati’ per vedere se ci sono attività che non riconosci. 2. Aggiorna la password del tuo SPID: sempre dal browser, entra nel tuo profilo SPID, vai su ‘Impostazioni account’ o ‘Modifica password’ e crea una nuova password robusta, diversa da quelle che usi altrove. 3. Attiva la verifica in due passaggi: nel menu ‘Sicurezza’ del tuo gestore SPID, attiva la conferma via SMS ogni volta che accedi, in modo da ricevere un codice sul telefono che nessun altro può vedere. 4. Tieni aggiornata l’app del tuo gestore SPID se ce l’hai installata: vai su Play Store, cerca il nome dell’app (es. ‘Lepida ID’ o ‘PosteID’) e premi ‘Aggiorna’ se disponibile, perché gli aggiornamenti correggono spesso problemi di sicurezza.

Cosa NON fare

  • Non usare la stessa password dello SPID anche per email, social network o home banking: se una viene scoperta, tutte le altre sono a rischio
  • Non ignorare le email ufficiali del tuo gestore SPID che ti avvisano di accessi o modifiche al tuo account
  • Non cliccare su link che ti arrivano via SMS o email con scritto ‘Aggiorna il tuo SPID’ senza verificare prima che siano davvero del tuo gestore ufficiale: potrebbero essere truffe che imitano le comunicazioni reali
  • Non pensare che siccome è un ente pubblico sia automaticamente tutto sicuro: anche le organizzazioni affidabili possono commettere errori nella gestione dei dati
  • Non trascurare di controllare ogni tanto lo storico degli accessi del tuo SPID: è il modo più semplice per accorgerti subito se qualcuno lo sta usando al posto tuo

🔗 Fonte ufficiale: CyberSecurity360 — avviso originale →

Resta sempre un passo avanti alle truffe

Ogni settimana ricevi i nuovi avvisi spiegati in modo semplice, con i passi concreti per proteggere te e la tua famiglia. Gratis, solo avvisi utili.

Iscriviti alla newsletter gratuita
← Torna alle minacce