I dati dei clienti di Poste Italiane esposti in chiaro. L’esperto di cybersecurity Andrea Palmieri: Nuova pagina legata a una campagna phishing in corso in Italia. Falla nel kit o dimenticanza dopo verifiche sui log?

Ancora una volta le informazioni personali dei clienti di Poste Italiane sono esposte online, a causa di una campagna phishing del cybercrime ancora in corso. Lo ha scoperto il ricercatore di cybersecurity Andrea Palmieri, che ha trovato una nuova pagina con i dati rubati tramite un falso sito dell’organismo. Ci sono ip, nomi e cognomi, numeri e codici delle carte di credito, credenziali di accesso e numeri di telefono. La diffusione delle informazioni, probabilmente involontaria, può avere due spiegazioni: chi gestisce la pagina ha usato un kit phishing che contiene una falla. Oppure, la pagina potrebbe essere stata usata per effettuare verifiche sui log e gli autori hanno dimenticato di chiuderla o metterla in sicurezza. Questa nelle scorse ore è stata sospesa, ma fino ad allora era visibile a tutti. Un episodi analoghi, peraltro, erano avvenuti recentemente sia ai danni  di Poste Italiane  sia di Intesa Sanpaolo.

Il sito phishing di Poste Italiane

La pagina in chiaro con le informazioni sensibili delle vittime