[Anonymous alla riscossa](http://anon-news.blogspot.it/search/label/%23opitaly). Puntuali come la morte tornano a far parlare di loro, e ovviamente lo fanno prendendo a braccetto Expo. Questa Esposizione Universale, [dopo il recente furto della mano bionica](http://motherboard.vice.com/it/read/un-prototipo-italiano-da-30000-euro-e-stato-rubato-a-expo), non riesce proprio a trovare pace.

Dopo gli attacchi a ridosso del 1 maggio che avevano mandato offline per diverse ore il portale di Expo per l'acquisto dei biglietti, qualche giorno fa la divisione di Anonymous facente riferimento a #OpItaly ha annunciato di essere in possesso di dump da 1 terabyte di dati proveniente dai database di [Best Union](http://www.bestunion.it/), l'azienda che si sta occupando di gestire la vendita di ticket per Expo.

Il dump non è stato reso pubblico, ma solamente rivendicato. Secondo #OpItaly infatti i dati prelevati da Best Union contengono informazioni sensibili, per di più gestite dall'azienda senza alcun tipo di crittazione. Nomi, cognomi, indirizzi e email accumulati in chiaro e protetti da un sistema di sicurezza evidentemente insufficiente.

Ho fatto un salto su #OpItaly per farmi raccontare l'accaduto, "È stato relativamente facile. Siamo entrati grazie a un attacco SQL Injection e il database non era protetto da alcun tipo di cifratura né hash."

> Ecco a chi affidano la sicurezza virtuale di [#Expo](https://twitter.com/hashtag/Expo?src=hash): [@bestunion](https://twitter.com/bestunion) you have been hacked [#OpItaly](https://twitter.com/hashtag/OpItaly?src=hash) [#NoExpo](https://twitter.com/hashtag/NoExpo?src=hash) [pic.twitter.com/vq9XwVCa0s](http://t.co/vq9XwVCa0s)  
> &#x2014; Anonymous Italy (@OperationItaly) [May 16, 2015](https://twitter.com/OperationItaly/status/599607756681781249)

"Il database contiene al suo interno diverse informazioni sensibili, ma i dati raccolti non verranno mai diffusi. Il nostro intento era quello di dimostrare le lacune di Best Union e di conseguenza Expo, visto e considerato che Best Union sta prendendo milioni di euro di soldi pubblici per questo servizio," mi spiega un Anon di #reporter.it, il canale IRC che #OpItaly ha imbastito proprio per accogliere i giornalisti.

"Abbiamo organizzato l'operazione in un paio di giorni. Le vulnerabilità erano parecchio evidenti e abbiamo giusto avuto bisogno di qualche giorno per organizzarci. Figurati che a seguito del dump di dati abbiamo eseguito un denial of service: url down in 5 minuti; sia per il primo che per il secondo IP," continuano.

L'attacco di #OpItaly non ha come finalità quello di divulgare i dati ottenuti, ma di mostrare ancora una volta quanto le infrastrutture di Expo siano fragili. "Sì, l'op #NoExpo continuerà fino alla fine dell'Esposizione," concludono. Insomma, bene così con 1 terabyte di dati sensibile scoperti.

Motherboard

Anonima Guastatori

Tecnologia

Una divisione italiana di Anonymous ha sottratto un terabyte di dati da Best Union, l'azienda incaricata di gestire i ticket di Expo.

FYI.

This story is over 5 years old.

Anonymous ha sottratto 1 terabyte di dati di Expo