AnonPlus, gruppo attivista affiliato ad Anonymous Italia, ha trafugato un database del Partito Democratico Italiano contenente informazioni personali sugli appartenenti al partito registrati a Firenze. Tra i dati, anche quelli di Matteo Renzi. FireEye, azienda americana specializzata in cybersecurity, ha scoperto che il furto dei dati è avvenuto domenica 4 febbraio 2018.
AnonPlus, gruppo attivista affiliato ad Anonymous Italia, ha trafugato un database del Partito Democratico Italiano contenente informazioni personali sugli appartenenti al Partito registrati a Firenze. E’ quanto afferma una nota di FireEye, azienda americana specializzata in cybersecurity. Secondo le informazioni diffuse dall’azienda, il furto sarebbe avvenuto lo scorso 4 febbraio.
Domenica 4 febbraio 2018, AnonPlus ha twittato che ha trafugato una lista completa di iscritti al Partito Democratico in Italia ed ha fornito un link per scaricarne i dati pubblicando, inoltre, uno screenshot che mostrava dati su Matteo Renzi, ex Presidente del Consiglio dei Ministri e attuale Segretario del Partito Democratico. La pubblicazione delle informazioni è andata avanti ieri e anche oggi.
https://twitter.com/AnonPlus_Info/status/960280253892644864
https://twitter.com/AnonPlus_Info/status/960534351133003776
https://twitter.com/AnonPlus_Info/status/960587595674775552
Il link fornito da AnonPlus punta ad un archivio .zip di 280 KB intitolato “iscritti_pd_pd_fi.zip”, ospitato su una sottopagina del dominio www.hotelfrontera[.]cl, il sito internet di un hotel in Cile.
I dati trafugati sono costituiti da 2.652 file di informazioni personali tra cui nome e cognome, indirizzo e-mail, data di nascita, città di nascita e numero di telefono (linea fissa e cellulare). I ricercatori di FireEye hanno incrociato molti dei nomi e altre informazioni contenuti nei dati con i record pubblicamente disponibili. Non è possibile risalire a quando questi dati trafugati sono pubblicati precedentemente on-line, piccola indicazione che si tratta di un documento autentico.
Il 5 febbraio,e in parte ancora oggi, si è osservato che il sito del Partito Democratico di Firenze (www.partitodemocratico[.]fi.it) mostrava un messaggio di errore relativo alla banca dati SQL quando si provava ad accedere al sito; questa è una potenziale indicazione di un attacco di SQL injection. Adesso, accedendo al sito di visualizza una finestra di alert per “navigazione non sicura”. AnonPlus, motivato principalmente da un’ideologia anti-establishment, è risultato molto attivo negli ultimi mesi con una particolare attenzione ai siti web del Governo Italiano.
Successivamente a questo, è stato violato anche il sito della provincia di Milano e sempre da Twitter sono state diffuse le informazioni.
1forty-one