Violato il sito delle Poste Italiane

L'home page ha subito un defacement ma i dati degli utenti sono al sicuro. La polizia sarebbe già vicina a identificare gli autori dell'attacco.



[ZEUS News - www.zeusnews.it - 12-10-2009]

Sito poste hacked dati sensibili al sicuro

Le conseguenze dell'attacco portato sabato scorso al sito delle Poste Italiane sono ormai state completamente cancellate; in ogni caso, i danni erano solo superficiali e i dati degli utenti sono sempre stati al sicuro.

Sprizza ottimismo la nota che le Poste hanno inserito nella propria home page per informare gli utenti su quanto successo pochi giorni fa: nonostante la pagina sia stata vittima di un defacement i dati personali non hanno corso rischi.

Di tutt'altro parere i due hacker che sono riusciti a manomettere il sito: verso le 20.00 di sabato 10 ottobre al posto della consueta home page del sito campeggiava la scritta Hacked accompagnata da una nota in cui Mr Hipo e StutM avvisavano di aver portato a termine un'azione dimostrativa per rivelare al mondo la scarsa protezione offerta dalla Poste ai dati dei propri clienti.

"Per vostra fortuna noi siamo persone non malintenzionate" si leggeva "perché i vostri dati e i vostri account non sono stati toccati. Ma cosa succederebbe se un giorno arrivasse qualcuno con intenzioni ben peggiori delle nostre?".

I casi, qui, sono due: o Mr Hipo e StutM hanno millantato falle inesistenti, a parte quella che ha permesso loro di modificare l'home page, oppure le Poste stanno cercando di minimizzare il grosso rischio corso.

Si potrebbe anche credere a occhi chiusi alla prima ipotesi: i due hacker potrebbero benissimo aver esagerato nell'indicare vulnerabilità che in realtà non ci sono mai state; dopotutto non sarebbe la prima volta che qualcuno, violando un sito importante, cerca di "farsi bello" spaventando gli utenti.

Le Poste avrebbero tuttavia potuto glissare sull'efficienza del proprio sistema di sicurezza, che hanno invece incensato nella spiegazione dell'attacco: "Grazie al potente sistema di controlli che garantisce 24 ore su 24 la sicurezza informatica di Poste Italiane, le squadre di ingegneri delle control room sono intervenute in pochi minuti".

Il sistema di controlli sarà anche "potente" ma non si è accorto della possibilità di defacement, un pericolo peraltro ridimensionato poche righe più sotto da Gerardo Costabile, responsabile della Sicurezza Logica delle Poste Italiane, a un "fenomeno abbastanza fisiologico su Internet. Negli anni si contano azioni simili contro siti di varie levature, anche istituzionali". Come dire "mal comune, mezzo gaudio".

Comunque sia, questa volta probabilmente le Poste hanno ragione: la polizia postale, messasi subito sulle tracce degli autori del defacement, avrebbe già individuato il computer da cui è partito l'attacco.

Ciò potrebbe indicare che i due non sono stati in grado di cancellare per bene le proprie tracce, forse perché aiutati nel misfatto più da un colpo di fortuna che dalla bravura nel violare sistemi.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 15)

{utente anonimo}
Impossibile. L'occasione fa l'uomo ladro, l'impiegato di turno potrebbe usare i dati appresi per suoi scopi di lucro, nessuno rischia simili mezzi. Se non sbaglio c'è anche l'apposita legge. Leggi tutto
16-10-2009 13:40

mda
Quando si fanno delle cose in cui è richiesta la sicurezza ci vuole un VERO esperto in Sicurezza Informatica e il supporto di Analista con esperienza oltre il Progettista specializzato, questi correggono i danni del programmatore (non è colpa sua, non è il suo mestiere) prima che vengano messi in opera. Ma queste persone costano! Ma... Leggi tutto
14-10-2009 12:00

freemind
Vero però molti usano pratiche abbastanza scorrette nel programmare e quindi vengono fuori dei gran casini. A parte i programmatori, i costi di questi portali sono enormi sia in termini di sviluppo che di mantenimento. E siamo sempre al solito discorso: si vuole strafare! La cosa assurda è che in hardware, di solito, gli enti... Leggi tutto
14-10-2009 01:16

mda
Spesso è colpa che si vuol spendere poco, pensando che fare un sito bancario / assicurativo o altro dello stesso tenore sia come fare un sito commerciale / amatoriale. [-X La sicurezza costa!!! Costa tanto! Dunque è raramente colpa del programmatore, ma alla fine viene sempre scaricata verso di lui. :inc: Ciao Leggi tutto
14-10-2009 00:45

freemind
E' vero, è vero! Sesamo ha ragione, io ho voluto risolvere la cosa troppo in fretta. Giusto che un buco di questo poteva portare ad un xss, però in teoria gli utenti sono anche incoraggiati a navigare con qualche difesa alzata, tipo noscript per firefox e roba simile per altri browser. Ovviamente questo non giustifica il buco, però se... Leggi tutto
13-10-2009 23:37
Leggi gli altri 10 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Fidanzati sospettosi o inguaribili diffidenti, qual è la vostra arma preferita tra quelle che Facebook mette a disposizione di voi gelosoni per controllare il vostro partner?
I cuoricini in bacheca: un segno per far sentire sempre e dovunque la propria presenza, nonché un espediente per marcare il territorio del partner.
L'applicazione "Chi ti segue di più?": bisogna convincere il partner a usare questa applicazione (apparentemente innocua) per scovare eventuali vittime da annotare sulla propria black list.
Facebook Places: permette di taggare compulsivamente il partner e rendere noto al mondo intero il fatto che lei e il suo lui si trovano sempre insieme.
L'auto tag nelle foto: indispensabile strumento per essere certi di ricevere notifiche qualora un'altra persona osasse commentare o piazzare "Mi piace" alle foto del/della partner.
I commenti minatori: il simpatico approccio ossessivo-compulsivo verso chi tagga il partner o ne invade la bacheca. Di solito consiste in un discreto: "Che bello il MIO amore!"
Il profilo Facebook in comune: un unico profilo scoraggia anche il più audace dei rivali dal tentare un approccio.
La password nota al partner: Della serie: "Amore, se non mi nascondi niente allora posso avere la tua password?". Nessun messaggio di posta, commento o notifica è al sicuro.
Il tasto "Rimuovi dagli amici": una volta in possesso della password del partner, qualsiasi rivale dalla foto profilo provocante o la cui identità è sconosciuta verrà subito rimosso dagli amici.
La trappola: spacciandosi per il partner (password nota), si inizia a contattare i presunti rivali e testare le loro intenzioni con domande e allusioni per far cadere in trappola anche i più astuti.
Il Mi piace minatorio: post, foto, tag, nuove amicizie sono regolarmente marchiati da un Mi piace del partner. Dietro una parvenza di apprezzamento, dimostrano quanto in realtà NON piaccia l'elemento.

Mostra i risultati (438 voti)
Giugno 2026
n. 4118 del 03-06-2026
Quousque tandem abutere, Ursula, patientia nostra?
n. 4117 del 01-06-2026
Grave falla in 7-Zip
Maggio 2026
n. 4116 del 29-05-2026
Denunce ai Carabinieri sull'app IO
n. 4115 del 27-05-2026
Apre Virtual OS Museum: 75 anni di sistemi operativi
n. 4114 del 25-05-2026
Crisi delle memorie, la luce in fondo al tunnel
n. 4113 del 21-05-2026
Copilot invade Excel
n. 4112 del 19-05-2026
49.000 persone senza elettricità: il fornitore preferisce alimentare i datacenter della IA
n. 4111 del 15-05-2026
Gmail, lo spazio gratuito si riduce a 5 Gbyte
n. 4110 del 14-05-2026
Crisi della RAM, in vendita DDR 5 false con i chip in fibra di vetro
n. 4109 del 12-05-2026
Windows 11 accelera davvero
n. 4108 del 08-05-2026
Password in chiaro nella memoria di Edge
n. 4107 del 07-05-2026
Google Chrome scarica un modello AI da 4 GB senza avvisare gli utenti
n. 4106 del 05-05-2026
Ubuntu spinge sull'IA e divide gli utenti
n. 4105 del 01-05-2026
Disastro PocketOS: l'agente IA cancella database e backup in pochi secondi senza supervisione
Aprile 2026
n. 4104 del 29-04-2026
Telemarketing, arrivano i numeri brevi: identificheranno i servizi legittimi
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 4 giugno
2025
Il Q-day è vicino
2024
Napster compie 25 anni
2022
Toyota: cartucce di idrogeno per alimentare auto, case, droni
2021
Trading online fasullo, illusione completa
2020
Class action miliardaria contro Google per la modalità Incognito
2018
Il primo attacco informatico della storia... nel 1834?
2017
Nokia, come nascono gli smartphone
2016
Rivincita contro il ransomware
2015
Rubare soldi al bancomat con l'iPod Nano
2014
Uber, ecco quanto guadagna un autista a New York
2013
Samsung, arrivano i tablet Galaxy Tab3 da 7, 8 e 10 pollici
2012
Un BitTorrent veramente anonimo
2010
ICT, la decadenza e una speranza
2009
Il web server più veloce è scritto in Lisp
2008
Nano, il processore ecologico a basso consumo
2007
Telestreet, chi le ha viste?
2005
Agri-cultura dal basso
2004
Un sito per il popolo della Rete
2003
Telecom Italia e i 709
2001
Metrò Online
Olimpo Informatico


 
web metrics