Miss Trieste, fu... attacco hacker

Questa la clamorosa tesi sostenuta dagli organizzatori del concorso e del sito web che, come riportato da PI, consentiva un accesso pubblico ai dati delle candidate
Questa la clamorosa tesi sostenuta dagli organizzatori del concorso e del sito web che, come riportato da PI, consentiva un accesso pubblico ai dati delle candidate


Roma – C’è un piccolo ulteriore sviluppo di una vicenda portata alla luce da Punto Informatico nei giorni scorsi che val la pena sottolineare. Il caso è quello del buco-privacy sul sito di Miss Trieste .

Alcune dichiarazioni rilasciate in questi giorni dagli organizzatori del concorso al quotidiano triestino il Piccolo parlano di un attacco di “hacker” (così definiti dai responsabili della manifestazione).

“Non è colpa nostra – ha spiegato a “il Piccolo” uno dei responsabili della società che cura il sito – E’ stato un attacco imprevisto e imprevedibile. Posso dire che al momento non risulta che i dati sensibili siano stati copiati”.

“Non capisco – ha poi dichiarato un responsabile del concorso – perché gli hacker abbiano preso di mira il nostro concorso. Capisco che le ragazze triestine sono ammirate in tutto il mondo ma noi non siamo certo il Pentagono”.

Come si ricorderà, Punto Informatico dopo alcune segnalazioni si era imbattuto in pagine pubblicamente accessibili del sito web che riportavano una lista impressionante di dati personali delle candidate: nome e cognome, età, data di nascita, colore degli occhi e dei capelli, taglia, altezza, piede, seno, vita, fianchi, segni particolari, indirizzo di residenza, numero di telefono, email e codice fiscale. Dati, si badi bene, a cui si arrivava senza che nulla e in nessun modo desse l’idea di accedere ad un’area riservata: erano cioè pubblicamente esposti in Internet.

PI aveva chiesto agli organizzatori del concorso una qualche delucidazione, che non è però mai giunta in redazione. Ora si apprende, a giorni dalla chiusura della falla, che non si trattava di password mancanti ed errata configurazione dei server quanto invece di “hacker” che sarebbero penetrati nei server non per copiare dati, evidentemente, ma per cancellare tutti i sistemi di sicurezza che avrebbero dovuto impedire l’accesso pubblico a quelle pagine. Cattivoni.

Link copiato negli appunti

Ti potrebbe interessare

04 08 2004
Link copiato negli appunti