Vai al contenuto
antonio.zanon

Sito mmdata PIGC hackerato da Xpronator2.

Buongiorno a tutti,

ho visto oggi che il sito della software house MMData (http://www.mmdata.net/) la quale vende PIGC è stato hackerato.

Allego screenshot sotto dei risultati di google in quanto potrà essere verificato per un paio di giorni prima che Google reindicizzi il sito.

 

hack.jpg

 

Qualcuno ha notizie in merito? può essere che vi siano stati danni ai dati degli utenti?

Infine una considerazione mia personale, è serio come comportamento in questi casi resettare il sito alla normalità come se niente fosse e non mettere nemmeno una comunicazione se non altro informativa sull'accaduto sul sito?

O magari di scuse nella remota (ma neanche tanto) eventualità che come il sito anche eventuali database dei propri clienti siano stati compromessi?

Controllando il sito zone-h.org che tiene una lista di siti hackerati tra l'altro scopro quanto segue:

 

mmdata.net è stato già hackerato in Agosto 2013 da un hacker di nome R1P, potete verificarlo al link http://www.zone-h.org/mirror/id/20534791 e vedere come appariva al link http://zonehmirrors.org/defaced/2013/08/15/www.mmdata.net

 

hackerato da R1P.jpg

 

 

questo ultimo hack di oggi non è stato segnalato su zone-h.org in quanto mmdata ha prontamente ripristinato il sistema però appare ancora nella cache delle ricerche di google quindi presumo sia stato così per diverse ore.

Nuovamente mi chiedo perchè in Italia diversamente dall'estero queste cose non vengano comunicate alle autorità competenti e notificate sul sito.

Chissà che l'hackeraggio non sia stato commissionato da qualche concorrente della mmdata che non riesce a dare un servizio come il loro.

Comunque mi pare che sia con PIGC che con MILLESIMO sia possibile pubblicare i dati anche su un server a scelta dell'amministratore e non necessariamente sul server della software house.

Tu che usi il software della INVE sai se con loro c'è questa doppia possibilità? Dalla demo che ho visionato sommariamente mi sembra non sia data alcuna possibilità di pubblicazione con un click.

Salve, solo per rassicurare gli utenti che l'hackeraggio ha riguardato la sola pagina di ingresso del sito e non i dati degli utenti che sono memorizzati in forma criptata e su un server distinto da quello di visualizzazione della frontpage. Cordiali saluti dal supporto tecnico.

Da chi sia stato commissionato l'hackeraggio non lo sapremo mai se non viene denunciato alla polizia postale e non vengono avvisati i clienti dell'accaduto.

Domanda al supporto MMDATA che vedo graditamente rispodere sopra: è stato denunciato il fatto? è stato comunicato l'accaduto ai clienti?

La risposta alla seconda domanda credo sia no in quanto ho comprato PIGC in passato quindi la mia email, password e dati di carta di credito sono salvati in qualche server di MMDATA.

Una comunicazione rassicurante via email sull'accaduto l'avrei gradita, mi avrebbe messo in guardia e magri avrei cambiato i PIN della carta per scrupolo!

 

La pubblicazione dei dati di condominio non ha nulla a che fare con quello a cui mi riferisco ovvero con i dati salvati sul sito web di mmdata quando si compra il software o si richiede la demo.

Per cui ti potrei rispndere ma sarebbe un argomento slegato dalla mia discussione.

Salve, come già spiegato in precedenza, i dati dei clienti sono criptati e mantenuti su un server differente da quello di visualizzazione che è stato oggetto dell'infrazione (peraltro della sola home page). Quando si effettua un pagamento con carta di credito, il trattamento dei dati della carta è gestito interamente sui server della banca o del merchand che fornisce il servizio di POS, non su quelli del venditore il quale non viene nemmeno a conoscenza di questi dati. Può quindi fare sonni tranquilli che nessuno si è accaparrato la sua email o altri suoi dati personali. Cordiali saluti dal supporto tecnico.

×