Hacker contro Intesa Sanpaolo e Unipol. Dati clienti online?
Pubblicato il 28 Settembre 2015 - 09:28 OLTRE 6 MESI FA
Hacker contro Intesa Sanpaolo e Unipol. Dati clienti online?
ROMA – “Abbiamo violato i sistemi di Intesa Sanpaolo e Unipol Banca“. Gli hacker di Anonymous hanno rivendicato un attacco informatico alle due banche domenica 27 settembre. Un attacco in cui avrebbero rubato oltre 6mila tra mail, numeri di telefono, nomi e password di dipendenti e clienti delle banche. Una rivendicazione di Ghost Italy, cellula esterna di Anonymous, che è stata smentita dalle due banche: “Da noi non ci sono stati accessi”.
Arturo Di Corinto su Repubblica scrive che gli hacker sostengono di aver avuto accesso a 90 dei database delle due banche:
“L’elenco, postato su ghostbin, una lavagna bianca dove gli Anonymous pubblicano news e comunicati, è notevole: dentro ci sarebbero circa 6000 email, numeri di telefono, nomi utente e password di utenti, dipendenti e clienti aziendali delle banche stesse. Ordinati in buona parte per nome di dominio e azienda, sono elenchi di persone che farebbero capo o avrebbero relazioni con Intesa, Unipol, Wind, Enel, Engitel. Le due aziende – contattate da Repubblica.it – hanno entrambe negato accessi non autorizzati ai propri sistemi.
Intesa conferma che si tratta di dati reali, ma spiega: “I dati pubblicati online sono a disposizione di un fornitore esterno. Escludiamo impatti per la nostra clientela”. Insomma, l’accesso degli hacker non sarebbe avvenuto nei sistemi delle banche, e quei dati sono inutilizzabili perché le password a disposizione del fornitore non corrispondono a quelle reali (ovvero, sono fornite ‘criptate’ alla società terza). I dati pubblicati da Ghost Italia sono insomma reali, ma inutili. Al momento è infatti improbabile che dalle informazioni pubblicate sul web si possa arrivare a penetrare profili bancari o account e-mail dei singoli utenti. Ma ci sono ad esempio elenchi di numeri di telefono associati a indirizzi e-mail che risultano essere veri”.
Gli hacker, scrive Di Corinto, hanno accompagnato la pubblicazione degli elenchi di dati con un comunicato che accusa le banche di sfruttare le persone:
“Quale strada troveranno per continuare a sfruttare le nostre vite e il nostro lavoro? Gli interrogativi sono tanti, ma una cosa è certa, nei tempi che verranno lo scopriremo, le banche sono un nemico sociale che per troppo tempo ha agito indisturbato, ora è tempo di dire basta”.
In chat con alcuni esponenti del gruppo hacker, spiegano a Repubblica.it: “L’attacco è stato anche fatto per dimostrare quanto loro non tengano ai nostri dati ed alla nostra privacy, pagano con i nostri soldi milioni di euro per proteggerci ed alla fine lo fanno invano. Quando abbiamo violato Intesa, in essa c’erano 90 database”.
L’operazione chiamata #OpBankDump ha avuto come obiettivo principale Intesa San Paolo e Unipol Banca come scritto anche nella web chat usata in genere dagli Anonymous per coordinare le loro azioni e replicata sulla pagina di Anonghost Italy. I fantasmi italiani erano saliti alla ribalta delle cronache proprio questa estate per aver attaccato i siti della polizia di stato chiedendo la liberazione di due Anonymous coinvolti nelle operazioni contro l’Is, contro l’Agenzia del Farmaco e lo stesso Ministero degli interni”.
