toberemoved
Supporto Clienti myDonor®

Attacco hacker alla landing page dei 5 stelle e immotivati post di allarme.

Attacco hacker alla landing page dei 5 stelle e immotivati post di allarme.

Ieri pomeriggio in concomitanza con la votazione sulla piattaforma Russeau, sconosciuti hanno provato ad hackerare la landing page ux del Movimento 5 Stelle.

Al momento non ci risulta che siano stati fatti danni, essendo riusciti ad avere accesso solo ad alcuni inutili file contenenti programmi.

I dati dei donatori nel data base del webConnector non sono stati raggiunti e le protezioni hanno ben arginato gli attacchi.

Sono stati tuttavia pubblicati post in cui si parla di data base sql accessibili e password disponibili, in realtà quello che è stato trovato è materiale del tutto inutile per chicchessia, anche se non è "spazzatura dimenticata da sprovveduti" come qualcuno ha ipotizzato.

Si è parlato anche di account di Paypal, di Stripe e di email disponibili. In realtà altro non sono che l'utente (non la password) per accreditare le donazioni ricevute e non consentono alcun accesso ai conti nelle rispettive piattaforme e l'email sono quelle interne di servizio alle quali mandare messaggi di errore. 

Le misure di sicurezza alle quali sono affidate le informazioni sono ben altre, tanto ne è la prova che nulla di significativo è accaduto,  in caso contrario visto l'accanimento in quelle ore di molti tecnici esperti, ben più rilevanti sarebbero state le informazioni carpite; fermo restando che non dobbiamo dimenticarci che hackerare dati e condividerli non è un esercizio sportivo dove il migliore riceve un premio, come sembra ormai essere, ma un grave atto criminoso perseguibile penalmente.

Sono anche apparsi post sui blog che citavano hackeraggi del CRM myDonor® e di data breach (diffusione di dati personali), nulla di più falso. Nessun Data Base myDonor® di Clienti è stato attaccato.

Comunque quanto accaduto ci sprona ad essere sempre più vigili nel cercare di prevenire ed arginare questi eventi, ricordando quanto ho sentito citare, in recenti convegni sulla privacy, dal Colonello Menegazzo, comandante il nucleo ispettivo della GDF per conto del Garante: "la domanda che vi dovete porre non è se hackereranno il vostro sistema, ma quando".

Marco Cecchini