Poste Italiane sotto attacco hacker
Il sito di Poste Italiane ha subito un attacco hacker nella notte di sabato 10 ottobre ma a parte la home page il resto del sito funziona (compreso il login per i conti bancoposta e postepay).
È quindi ragionevole pensare che gli hackers non abbiano avuto accesso ai dati “bancari” (niente furti, per intenderci), ma solo ai dati personali degli utenti.
Il bug era noto da tempo, quasi 3 mesi. Nonostante ciò Poste Italiane non ha provveduto a risolvere questo grave problema di sicurezza. Il sito http://unu1234567.baywords.com/2009/09/05/poste-italiane-hacked-sql-injection/ spiegava come era possibile effettuare un attacco sfruttando sql injection.
Ecco il messaggio degli hackers:
“Le Poste italiane sono state oscurate ?!
Perchè questo atto di forza?
Per dimostrare a milioni di Italiani
che i loro dati sensibili non sono al sicuro!
Sembra pazzesco eppure tutta la sicurezza garantita
nei servizi on-line di e-commerce è solamente apparente.
Per vostra fortuna noi siamo persone non malintenzionate,
perciò i vostri dati ed i vostri accounts non sono stati toccati;
Ma cosa succederebbe se un giorno arrivasse qualcuno
con intenzioni ben peggiori delle nostre?
Con questo gesto quindi, invitiamo i responsabili ad occuparsi
della grave mancanza di sicurezza nei servizi on-line delle Poste s.p.a .”
Insomma, siamo di fronte a dei presunti “hackers buoni” (anche se il termine hackers è diverso da cracker, hacker = buono, cracker = cattivo)
C’è anche da dire che è sabato e probabilmente non ci sono sysadmin che possono rimettere su il sito in fretta, probabilmente è stata una scelta ponderata per creare il maggior danno possibile.
Related posts:
- Poste italiane: nessun problema da hacker
- Trasferire denaro dal cellulare con Poste Italiane e MoneyGram
- Poste Italiane: carta revolving Credit Easy
- Poste Francesi diventa operatore telefonico
- Poste Mobile: micropagamenti biglietti treno aereo tram
11 ottobre 2009 alle 23:58
[...] | SoS Tariffe Posted by: ILaRi@ in Hack, News, Sicurezza tagging: , attacco hacker, bug, defacement, [...]
12 ottobre 2009 alle 03:20
[...] Via | SoS Tariffe [...]
12 ottobre 2009 alle 03:59
[...] Via | SoS Tariffe [...]
13 ottobre 2009 alle 22:03
[...] al solito arrivo esimo. In un articolo dal titolo Poste Italiane sotto attacco hacker, SoS Tariffe segnala che nonostante il bug fosse noto da tempo, quasi 3 mesi, Poste italiane non ha [...]
13 ottobre 2009 alle 22:10
[...] al solito arrivo esimo. In un articolo dal titolo Poste Italiane sotto attacco hacker, SoS Tariffe segnala che nonostante il bug fosse noto da tempo, quasi 3 mesi, Poste italiane non ha [...]