fbpx

Paura per gli studenti ischitani. Attacco hacker agli account di Unico Campania

30mila email e password violate. Sul web i dati sensibili. Si teme che il numero possa salire ad oltre 60 mila

Must Read

Account violati, privacy negata, documenti, file e carte prepagate a rischio. Ma non solo. Ora di quelle violazioni ne è pieno il web.Sono tra i 30mila e i 60 mila cittadini campani i cui dati sono finiti nelle mani di ignoti. Paura anche per gli studenti ischitani. L’amara scoperta in queste ore quando i dati sono finiti in rete. L‘attacco è datato ma la diffusione delle informazioni  è appena iniziata . E’ quanto ci spiegano le nostre fonti, purtroppo per loro anch’esse vittima del furto di dati: “ C’è in giro un documento con email e password degli account unico Campania per l’abbonamento per noi studenti. Non so chi, né come, ma hanno email e password.

Il problema è che ora oltre ad averla presa gli “hacker” hanno email e password anche i cittadini di tutta la Campania visto che il file è stato inoltrato a tutti“.

Bisogna dunque cambiare i dati, come sempre in questi casi, provvedendo a rimuovere, le info dalle  proprie mai e Le password. E di farlo anche per tutti gli altri account per cui viene utilizzata la stessa chiave di sicurezza, che sia Facebook, Instagram o addirittura sistemi di home banking che chiunque potrebbe violare senza problemi.

Nessuna novità dunque. Non è, infatti, la prima volta che un sistema istituzionale è vittima degli hacker. Dai comuni ai sitemi di pubblica utilità ed ora Unico Campania. 
Solitamente gli attacchi vengono rivendicati. Per il momento nono stante il tempo trascorso non c’è alcuna rivendicazione.

Se prima l’hacking era roba da ragazzini ora è un’attività che rende milioni di euro. Per un attacco del genere si può arrivare anche a chiedere sui 400 mila dollari, magari rigorosamente in Bit Coin. 
L’unico modo per rimediare è cambiare sempre le password predefinite e rivolgersi a dei tecnici specializzati in sicurezza informatica.


Secondo quanto ci è dato apprendere questi abili manovratori del web sono riusciti a pubblicare gli elenchi direttamente sul sito di Unico Campania, che ha poi cancellato tutto dopo una decina di minuti. Ma intanto il documento sta facendo il giro del web e delle app di messaggistica. Gli hacker hanno agito, violando il sistema del Consorzio Unico Campania. Sono stati Hackerati moltissimi account con “Email, Password, Nomi e Cognomi” del sito Unico Campania, il sistema per gli abbonamenti che riguarda studenti e lavoratori. Insomma, chiunque sia iscritto alla piattaforma può vedersi la mail aperta da terzi senza alcun problema. Sul web gira infatti un file word da 1500 pagine per circa 30mila utenti che potrebbero anche raggiungere i 60 mila se tutte le circa 2.800 pagine con oltre 60mila indirizzi email e password degli account degli utenti, venisse accertato siano finite in chiaro sul web . Le verifiche sono ancora in corso.

Intanto i vertici di Unico Campania parlano di Pass già disattivate che  nessuno ha usato.
Il consorzio rilevano fonti interne sta facendo delle verifiche. Di fatto non sarebbe possibile entrare in pagine personali degli utenti. Al momento non risultano violazioni se non l’acquisizione di questi dati di password che in ogni caso sono insufficienti per accedere a qualunque posizione personale.Al momento nessuna denuncia alla Polizia postale.

2 Commenti

  1. è vergognoso… gli utenti sono le vere vittime di questo increscioso accadimento. Purtroppo l’ignoranza la fa da padrone, agli utenti viene detto che è colpa di qualche “hacker”… ma l’imperizia dove la mettiamo? Un sistema che conserva le password nel database in CHIARO, senza applicare una banale cifratura simmetrica o asimmetrica che sia, è sconvolgente! A una casa costruita senza le porte e finestre, la colpa sarebbe davvero solo del ladro? Intanto tutti quei poveri utenti, oltre a dover cambiare repentinamente la password se la usano su altri sistemi hanno comunque subìto un attacco! perché nulla esclude che allo stadio 0-day (ovvero da quando è stato subìto l’attacco a quando è stato scoperto e reso noto) le credenziali non siano state usate altrove per recuperare informazioni di altra natura come, a titolo esemplificativo, numero di cellulare, indirizzi residenza e quant’altro… informazioni spesso inserite senza problemi su siti di social network e acquisti online… non è una banalità ciò che è successo… si cerca di sminuire, invitando solo a cambiare la password… ma oramai gli indirizzi e-mail sono online pronti per essere divorati da bot di spam… immaginate a quanta e-mail spazzatura riceveranno gli indirizzi mail solo perché presenti in quella lista…. Bah…. Tutto questo perché le informazioni sono in chiaro nei database…
    Ci si affida a servizi della Pubblica Amministrazione o comunque convenzionati con regioni e comuni, ci si fida, e poi succede questo…

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

In evidenza

Ciro Re arresta il “bulgaro” mano lunga

Forse è la parola fine. Il vicequestore Ciro Re ha arrestato, personalmente, il cittadino bulgaro, più volte denunciato a...
In evidenza

Ciro Re arresta il “bulgaro” mano lunga

Forse è la parola fine. Il vicequestore Ciro Re ha arrestato, personalmente, il cittadino bulgaro, più volte denunciato a...