Nella notte fra il 10 e l’11 Ottobre 2009, 2 defacer che si firmano come Mr.Hipo e StutM hanno sostituito la home si poste.it con questo:
Con il seguente messaggio in popup: "Le Poste Italiane – si leggeva – sono state oscurate?! Perché questo atto di forza? Per dimostrare a milioni di italiani che i loro dati sensibili non sono al sicuro! Sembra pazzesco eppure tutta la sicurezza garantita nei servizi online di e-commerce è solamente apparente. Per vostra fortuna noi siamo persone non malintenzionate, perciò i vostri dati e i vostri account non sono stati toccati. Ma cosa succederebbe se un giorno arrivasse qualcuno con intenzioni ben peggiori delle nostre? Con questo gesto quindi, invitiamo i responsabili a occuparsi della grave mancanza di sicurezza nei servizi online delle Poste S.p.a."
Anche su Wikipedia avevano annunciato l’attacco:
[ad]
Le poste italiane si difendono scrivendo nella loro home page che i dati dei correntisti sono rimasti al sicuro:
Ripristinata l’home page del sito dopo l’attacco di defacement. Mai stati in pericolo i dati dei correntisti
L’attacco di defacement, una delle forme più frequenti di hackeraggio contro i siti italiani, che ha interessato nella serata di sabato 10 ottobre il sito di Poste Italiane è stato tempestivamente bloccato dal sistema di sicurezza interno dell’azienda. Tutti i dati e le informazioni contenuti nel sito non sono stati violati.
I tecnici di Poste Italiane e la Polizia postale – con l’ausilio della sofisticata sala di sicurezza per il controllo della rete allestita presso la sede di Poste Italiane a Roma – hanno intensificato i controlli per identificarne gli autori e sono già sulle tracce degli hacker.
Ecco un’altra dimostrazione di come le cose funzionino male in Italia.
Evviva la privacy!