skip to Main Content

Cybercrime, i dati dei clienti Intesa Sanpaolo sono esposti online?

Il ricercatore di cybersecurity Andrea Palmieri scopre una nuova pagina in chiaro con i presunti dati dei clienti di Intesa Sanpaolo, vittime di una campagna phishing in Italia ancora in corso. Falla nel kit o dimenticanza degli autori?

I dati personali dei clienti di Intesa Sanpaolo sono esposti online? Il ricercatore di cybersecurity Andrea Palmieri ha scoperto una nuova pagina in chiaro, legata a una campagna phishing in Italia contro la banca e ancora attiva. Le informazioni vanno dal 9 novembre e sono aggiornate fino ad oggi. Non è chiaro, però, se siano vere o meno. La diffusione delle informazioni, probabilmente involontaria, può avere due spiegazioni: gli esponenti del cybercrime che gestiscono la pagina hanno usato un kit phishing che contiene una falla. Oppure, la pagina potrebbe essere stata usata per effettuare verifiche sui log e gli autori hanno dimenticato di chiuderla o metterla in sicurezza. Di fatto, finora questa era visibile a tutti e conteneva IP, codice cliente, password e numero di telefono cellulare. Fortunatamente, però, poco fa la pagina è stata sospesa.

Back To Top