Anonymous ha sottratto 1 terabyte di dati di Expo

Anonymous alla riscossa. Puntuali come la morte tornano a far parlare di loro, e ovviamente lo fanno prendendo a braccetto Expo. Questa Esposizione Universale, dopo il recente furto della mano bionica, non riesce proprio a trovare pace.

Dopo gli attacchi a ridosso del 1 maggio che avevano mandato offline per diverse ore il portale di Expo per l’acquisto dei biglietti, qualche giorno fa la divisione di Anonymous facente riferimento a #OpItaly ha annunciato di essere in possesso di dump da 1 terabyte di dati proveniente dai database di Best Union, l’azienda che si sta occupando di gestire la vendita di ticket per Expo.

Il dump non è stato reso pubblico, ma solamente rivendicato. Secondo #OpItaly infatti i dati prelevati da Best Union contengono informazioni sensibili, per di più gestite dall’azienda senza alcun tipo di crittazione. Nomi, cognomi, indirizzi e email accumulati in chiaro e protetti da un sistema di sicurezza evidentemente insufficiente.

Ho fatto un salto su #OpItaly per farmi raccontare l’accaduto, “È stato relativamente facile. Siamo entrati grazie a un attacco SQL Injection e il database non era protetto da alcun tipo di cifratura né hash.”

“Il database contiene al suo interno diverse informazioni sensibili, ma i dati raccolti non verranno mai diffusi. Il nostro intento era quello di dimostrare le lacune di Best Union e di conseguenza Expo, visto e considerato che Best Union sta prendendo milioni di euro di soldi pubblici per questo servizio,” mi spiega un Anon di #reporter.it, il canale IRC che #OpItaly ha imbastito proprio per accogliere i giornalisti.

“Abbiamo organizzato l’operazione in un paio di giorni. Le vulnerabilità erano parecchio evidenti e abbiamo giusto avuto bisogno di qualche giorno per organizzarci. Figurati che a seguito del dump di dati abbiamo eseguito un denial of service: url down in 5 minuti; sia per il primo che per il secondo IP,” continuano.

L’attacco di #OpItaly non ha come finalità quello di divulgare i dati ottenuti, ma di mostrare ancora una volta quanto le infrastrutture di Expo siano fragili. “Sì, l’op #NoExpo continuerà fino alla fine dell’Esposizione,” concludono. Insomma, bene così con 1 terabyte di dati sensibile scoperti.