0 Flares 0 Flares ×

Il sito di Poste italiane, la scorsa notte (sabato 10 ottobre), ha subito un  grave attacco hacker che ha tenuto in “ostaggio”, con un defacement, soltanto la Home Page del sito, lasciando comunque funzionante tutto il resto (login per i conti online Bancoposta e Postepay). Questo ci porta a pensare che gli “hackers” non abbiano avuto accesso ai dati “bancari”, ma soltanto ai dati personali degli utenti.

Il bug era noto già da tempo… quasi tre mesi! Nonostante ciò Poste Italiane non ha provveduto a risolvere questa grave falla nella sicurezza. Il sito unu1234567.baywords.com spiegava come era possibile effettuare un attacco sfruttando un sql injection.

Dopo il salto trovate il messaggio lasciato dagli hackers:

“Le Poste italiane sono state oscurate ?!
Perchè questo atto di forza?
Per dimostrare a milioni di Italiani
che i loro dati sensibili non sono al sicuro!
Sembra pazzesco eppure tutta la sicurezza garantita
nei servizi on-line di e-commerce è solamente apparente.
Per vostra fortuna noi siamo persone non malintenzionate,
perciò i vostri dati ed i vostri accounts non sono stati toccati;
Ma cosa succederebbe se un giorno arrivasse qualcuno
con intenzioni ben peggiori delle nostre?
Con questo gesto quindi, invitiamo i responsabili ad occuparsi
della grave mancanza di sicurezza nei servizi on-line delle Poste s.p.a .”

Gli Admin del sito di Poste italiane hanno ripreso il controllo della situazione soltanto durante le prime ore di questa mattina (domenica 11 ottobre)…

Via | SoS Tariffe

Written by ilaria giannattasio

31 anni, Creativa, Geek, appassionata di Tecnologia, Design, Musica e Arte. Sempre circondata da gingilli tecnologici. Vive a Roma, nella vita conosciuta come Graphic/Web Designer. Tech-Blogger dal 2007.