Flash News: attacco hacker al sito di Poste italiane

Il sito di Poste italiane, la scorsa notte (sabato 10 ottobre), ha subito un  grave attacco hacker che ha tenuto in “ostaggio”, con un defacement, soltanto la Home Page del sito, lasciando comunque funzionante tutto il resto (login per i conti online Bancoposta e Postepay). Questo ci porta a pensare che gli “hackers” non abbiano avuto accesso ai dati “bancari”, ma soltanto ai dati personali degli utenti.

Il bug era noto già da tempo… quasi tre mesi! Nonostante ciò Poste Italiane non ha provveduto a risolvere questa grave falla nella sicurezza. Il sito unu1234567.baywords.com spiegava come era possibile effettuare un attacco sfruttando un sql injection.

Dopo il salto trovate il messaggio lasciato dagli hackers:

“Le Poste italiane sono state oscurate ?!
Perchè questo atto di forza?
Per dimostrare a milioni di Italiani
che i loro dati sensibili non sono al sicuro!
Sembra pazzesco eppure tutta la sicurezza garantita
nei servizi on-line di e-commerce è solamente apparente.
Per vostra fortuna noi siamo persone non malintenzionate,
perciò i vostri dati ed i vostri accounts non sono stati toccati;
Ma cosa succederebbe se un giorno arrivasse qualcuno
con intenzioni ben peggiori delle nostre?
Con questo gesto quindi, invitiamo i responsabili ad occuparsi
della grave mancanza di sicurezza nei servizi on-line delle Poste s.p.a .”

Gli Admin del sito di Poste italiane hanno ripreso il controllo della situazione soltanto durante le prime ore di questa mattina (domenica 11 ottobre)…

Via | SoS Tariffe


Article Tags:
· · · · · ·
Article Categories:
Flash News · Hack · Sicurezza
1.550

33 anni, Creativa, Geek, appassionata di Tecnologia, Design, Musica e Arte. Sempre circondata da gingilli tecnologici. Vive a Roma, nella vita conosciuta come Graphic/Web Designer. Tech-Blogger dal 2007.

Comments

  • grazie per la notizia…

    anche se devo ammettere che non mi sorprende…..

    ma voi..in generale..vi fidate a laciare i vostri dati in rete??..io no…a volte però siamo costretti…

    ciao

    videotape 12 ottobre 2009 10:53
  • Mai lasciare dati online senza essere sicuri di quello che si fa!
    Affidatevi alle banche! :hihi:

    ByBab Blog 12 ottobre 2009 12:14
  • mah oramai tutto, anche le banche, è on line……il problema è che ci affidiamo a svariati servizi presumendo che dietro ci siano dei prfessionisti capaci….e invece a quanto pare ci sono mezzeseg** (erano pure stati avvisati con largo anticipo! neanche erano loro ad aver scoperto il bug, ma se deo grazia qualcuno te lo segnala, dovresti risolvere IMMEDIATAMENTE il problema)
    Speriamo che ora alle poste s.p.a. prendano provvedimenti seri, la sicurezza dei dati sensibili in generale tra le aziende mi sembra un po presa sottogamba….credo sia colpa di manager che non tengono molto in considerazione questo aspetto a favore di parametri economici piu redditizi per loro o l’azienda, che invece è fondamentale.

    bLax 12 ottobre 2009 12:39
  • Chi crea software, crea anche gli exploit che sfruttano i bug di determinati programmi. E’ sempre così, la storia si ripete ihihihi… Diciamo che è una questione di SOLDI quasi sempre 🙂

    Manuel 12 ottobre 2009 18:11
  • Quello che ha fatto sta pirlata tutto puo’ essere tranne che un Haker
    Quello e’ opera di un pirlottino che ha scassinato l’ingresso di casa
    NULLA DI PIU’
    da li a trovare la cassaforte e poi anche ad aprirla
    CI PASSA IL MARE
    DI GRAVE c’e’ che Poste.it ha tentato di scaricare genericamente la responsabilita’ ad una persona ben precisa (che in effetti potrebbe anche averle…ma che non sar’a mai cosi stupido da garantire che una scemenza del genere non si potra’ piu’ ripetere ) ) e ha fatto sapere tra le righe che paga “Una squadra di ingegneri”
    senza pero’ far capire E BENE che quanto successo e’ poco piu’ di una pirlata di uno sbalconato E VOLENDO LO SI PUO’ AMPIAMENTE PROVARE,ma poste.it non sa farlo e questo E’ MOLTO GRAVE.
    Insomma un po’ come te che ti guarderai bene dal pubblicare questo “commento” sapendo che un’eventuale risposta azzardata da parte tua ti costriggerebbe a dover dimostrare MEGLIO quello che vuoi lasciar trapelare tra le righe del tuo “articolo”.
    SONO COSE CHE INQUIETANO ,MA ANCHE “ARTICOLI” COME IL TUO e lo sono di meno semplicemente perche’ altri cento “coraggiosi” articoli del genere sono gia’ comparsi nella blogosfera….

    Neck 12 ottobre 2009 22:07
  • Ma scusate secondo voi chi si occupa di sicurezza per le poste è cosi pinguino da lasciare i dati sensibili sullo stesso webserver dov’è contenuto il front-end che voi visualizzate?
    Chi ha lasciato il messaggio voleva fare solo del clamore.

    gigi 14 ottobre 2009 13:06

Leave a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *