Un colpo duro per il mondo della Privacy e del GDPR. Il collettivo informatico LulzSecITA ha pubblicato nella giornata di oggi, giovedì 9 maggio 2019, un tweet dove annuncia di essere entrato in possesso del database del sito del Garante.
Nel tweet è presente un link al servizio Privatebin.net dove i pirati informatici hanno pubblicato un estratto del loro lavoro, una lista di alcune tabelle del database – prive di dati – lanciando un messaggio nel tweet stesso: «hi lo sa.. fin dove possiamo arrivare?».
Come evidenziato da Matteo Flora e confermato da Fabrizio Carimati, il sito del Garante utilizza una versione di Liferay – la versione 7.0, quando attualmente siamo alla 7.1 – dove dal 2018 sono note alcune vulnerabilità che ne minano la sicurezza. Quello di LulzSecITA, e forse con l’aiuto di Anonymous, potrebbe essere solo l’inizio delle pubblicazioni del materiale ottenuto dal sito Garanteprivacy.it.
Leggi anche:
- Imbarazzo per la polizia di Londra, hackerato l’account Twitter: raffica di insulti contro gli agenti – Il video
- Pegasus, cos’è il malware israeliano che si insinua nel cloud e in Whatsapp: ombre anche sul caso Khashoggi
- Nexi, il caso delle carte di credito italiane violate. Un bluff, ma a che scopo?
