Violati i database degli atenei italiani

[anto59]

questa volta nel mirino dei cracker sono finiti i database di ben 18 università italiane.

Numerosi gli atenei coinvolti: Università degli Studi di Bologna, quella di Siena, di Salerno, del Salento, di Cagliari, Bari, Pavia, Foggia, Messina, Urbino, Torino e quella di Modena e Reggio Emilia, La Sapienza di Roma, la Pontifica Università Antonianum, la Seconda Università degli Studi di Napoli, la Bocconi, la Bicocca e il Politecnico di Milano.


I dati divulgati variano a seconda dell’università e consistono in numeri di cellulari di studenti, email corredate da password e altre informazioni di non particolare importanza. In alcuni casi, però i dati trafugati contengono nome, cognome, email, numero di telefono, indirizzo, password e codice fiscale degli studenti. Il consiglio per tutti gli studenti è di verificare di non essere presenti negli elenchi diffusi in Rete e di cambiare subito le proprie password di accesso.
W.T.

[magi1984]

Ecco il comunicato degli hacker:

_ _ _____ _
| | | | / ___| |
| | _ _| | ___\ `--.| |_ ___ _ __ _ __ ___
| | | | | | | |_ /`--. \ __/ _ \| '__| '_ ` _ \
| |___| |_| | |____/ //\__/ / || (_) | | | | | | | |
\_____/\__,_\_____/___\____/ \__\___/|_| |_| |_| |_|

Today is a great day for us all, and a very bad one for italian universities.
Their sites are full of weaknesses. Some of them even think being secure,
so they don't mind hashing their passwordz.
And you, Italian people, are giving all your data to idiots like these?
Is it a joke?
Change your passwordz, guys.
Change your concept of security, universities.
We could have leaked much more.
We could have destroyed your db and your network.
Were you ready for this?


Targets:

unisi.it
unisa.it
uniroma1.it
anotonianum.eu
econoca.it
uniba.it
unibocconi.it
unifg.it
unime.it
unimib.it
uniurb.it
unibo.it
unipv.it
unina2.it
unile.it
polimi.it
unito.it
unimo.it

Cercate su google "italian_universities_dump" per verificare se anche i vostri dati sono stati trafugati e cambiate le password, è meglio!

[luxor]

L’Udu avvia class action e ricorso al Garante della Privacy per la mancanza di filtri digitali che avrebbero dovuto impedire l’accesso ai 18 siti universitari e la clonazione dei dati sensibili di iscritti e prof. Per il legale dell’associazione ci sono responsabilità penali da chiarire.
Potrebbe avere un seguito in tribunale l’atto di pirateria informatica, avvenuto nella notte tra il 5 ed il 6 luglio, nei confronti di 18 siti delle università italiane, ad opera 'Lulzstorm': la clonazione di password, username e informazioni sensibili degli iscritti ai corsi, oltre che dei docenti accademici, non è infatti andata giù alle associazioni degli studenti. Queste, infatti, reputano grave che dati così importanti, in possesso agli atenei, possano essere prelevati e resi pubblici con facilità.
Secondo l’Unione degli universitari i responsabili delle università avrebbero dovuto creare dei filtri più consistenti per evitare la divulgazione di migliaia di dati personali delle password delle e-mail e dei contenuti delle pagine personali degli studenti delle università di Milano Bicocca, Bocconi, Bologna, Siena, Cagliari, Bari, Pavia, Roma, Torino, Napoli, Foggia e al Politecnico di Milano .
L'Udu annuncia, quindi, che proporrà ricorso al Garante della Privacy nei confronti degli atenei responsabili del trattamento dei dati personali, ma anche che depositerà una serie di denunce querele alle Procure della Repubblica interessate. L’obiettivo è attuare delle azioni risarcitorie e una class action presso tutti gli atenei interessati in un processo dove oramai per legge dovranno essere le università a fornire la prova di avere applicato le misure tecniche di sicurezza piu idonee a garantire la sicurezza dei dati detenuti.
"Nelle pagine personali prelevate di pirati – ha detto il coordinatore nazionale dell’Udu, Michele Orezzi - sono riportati i pagamenti delle tasse, si può ricavare il reddito dell'interessato, sono contenute le domande di invalidità e vi è la possibilità con la rinuncia agli studi di interrompere provvisoriamente anche una carriera accademica e i sogni di una vita. E' impensabile che una mera incursione informatica possa ‘bucare’ le banche dati di decine di atenei italiani. La verità è che presumibilmente non sono state poste in essere tutte le accortezze e le misure del caso per evitare la divulgazione dei nostri dati personali". Per il coordinatore dell’Udu, quindi, la responsabilità di quanto è accaduto "è degli atenei e del Ministero che dovrebbe vigilare e garantirci e che indirettamente riceve anche questi dati. In un sistema Università in cui le tasse per gli studenti aumentano in via esponenziale e al di là del limite previsto dalla legge, è paradossale scoprire in una sola giornata che le centinaia di migliaia di euro spesi ogni anno dalle nostre università per l'informatizzazione, non servano a nulla".
Secondo, Michele Bonetti legale dell’Unione degli universitari, "ci sono delle responsabilità penali da chiarire. Per l’art. 169 del Codice della Privacy – ha aggiunto l’avvocato - l’omessa adozione di misure necessarie alla sicurezza dei dati può provocare anche l'arresto sino a due anni o ammende da diecimila a cinquantamila euro".
Intanto, gli studenti che volessero ulteriori delucidazioni o presentare denuncia per la violazione dei loro diritti, possono farlo rivolgendosi allo sportello on-line attaccomail@unionedegliuniversitari.it.


Tecnica della scuola