Poste Italiane ha subito un attacco hacker nella notte di sabato 10 ottobre ma a parte la home page il resto del sito funziona (compreso il login per i conti bancoposta e postepay).
È quindi ragionevole pensare che gli hackers non abbiano avuto accesso ai dati “bancari” (niente furti, per intenderci), ma solo ai dati personali degli utenti.
Il bug era noto da tempo, quasi 3 mesi. Nonostante ciò Poste Italiane non ha provveduto a risolvere questo grave problema di sicurezza.
Ecco il messaggio degli hackers:
“Le Poste italiane sono state oscurate ?!
Perchè questo atto di forza?
Per dimostrare a milioni di Italiani
che i loro dati sensibili non sono al sicuro!
Sembra pazzesco eppure tutta la sicurezza garantita
nei servizi on-line di e-commerce è solamente apparente.
Per vostra fortuna noi siamo persone non malintenzionate,
perciò i vostri dati ed i vostri accounts non sono stati toccati;
Ma cosa succederebbe se un giorno arrivasse qualcuno
con intenzioni ben peggiori delle nostre?
Con questo gesto quindi, invitiamo i responsabili ad occuparsi
della grave mancanza di sicurezza nei servizi on-line delle Poste s.p.a .“
Insomma, siamo di fronte a dei presunti “hackers buoni” (anche se il termine hackers è diverso da cracker, hacker = buono, cracker = cattivo)
C’è anche da dire che è sabato e probabilmente non ci sono sysadmin che possono rimettere su il sito in fretta, probabilmente è stata una scelta ponderata per creare il maggior danno possibile.