Anonymous: violati 90 database di Intesa Sanpaolo e UnipolBanca

Domenica 27 settembre verso le ore 17 è apparso nel web il seguente messaggio: “[17:18] XXXX: Salve, ultimamente abbiamo fatto #OpBankDump e sono state violate Intesa Sanpaolo e UnipolBanca.”
Il messaggio di Ghost Italy, una cellula esterna di Anonymous Italia, ha rivendicato un’operazione contro le banche durante la quale sarebbero state violati 90 database. L’elenco è stato postato su ghostbin ed è composto da circa 6.000 email, numeri di telefono, nomi utente e password tra utenti, dipendenti e clienti aziendali delle banche stesse; le persone nella lunga lista si presume siano in relazioni con Intesa, Unipol, Wind, Enel e Engitel.
I due colossi bancari si sono affrettate a negare accessi non autorizzati ai propri sistemi informatici (fonte: Repubblica.it), ma Intesa, precisando che si tratta di dati reali, spiega che non ci sono rischi per la clientela. Un fornitore esterno avrebbe avuto a disposizione la consulta online dei dati pubblicati dagli hacker che, per questa ragione, non avrebbero violato i sistemi delle banche. Inoltre i dati in questione sarebbero inutilizzabili perché le password a disposizione del fornitore non corrispondono a quelle reali, cioè erano state fornite criptate.
Quindi Ghost Italia ha pubblicato dati reali, ma del tutto inutili in quanto non possono essere utilizzati per violare profili bancari o account e-mail dei singoli utenti. Nonostante tutto, ci sono ad esempio elenchi di numeri di telefono associati a indirizzi e-mail che risultano essere veri.
Non è la prima volta che attacchi in stile vengono operati dei fantasmi italiani: questa estate hanno infatti violato i siti della polizia di stato per richiedere la liberazione di due Anonymous.