AstaMatta.it sotto attacco informatico da cracker marocchini

screen_511_img.jpg

Il sito di aste al centesimo, AstaMatta.it, è stato nella giornata di ieri colpito da un attacco informatico perpetrato da cracker marocchini, elemento che si evince dalla firma lasciata in bella vista in homepage del dominio, dagli stessi pirati. Accedendo al sito in questione, invece di trovarci nella consueta pagina delle aste, viene visualizzato uno schermo completamente nero al centro del quale primeggia un’immagine raffigurante un cuore con alcune scritte in arabo sulla sua superficie.

Non siamo in grado di capire quali siano le cause che hanno portato all’increscioso incidente, ossia se sono dipese da una semplice vulnerabilità lato server o dovute a falle relative alla piattaforma di gestione del servizio. Da una nostra precedente analisi, lo script di AstaMatta non era stato associato a nessuno di quelli finora recensiti sul portale, il che fa supporre che sia un prodotto realizzato ad hoc.

L’aspetto inquietante di tutto ciò è che, distanza di circa 24 ore, l’azienda titolare del sito non è intervenuta per ripristinare la situazione ordinaria, lasciando nello sconcerto i suoi clienti, che nel frattempo non hanno esitano a pubblicare messaggi sulla relativa pagina ufficiale in Facebook, oltre che sulla nostra per tenerci informati.

Il timore sollevato dagli utenti iscritti in AstaMatta riguarda i loro dati sensibili, con particolare riferimento alle carte di credito utilizzate per l’acquisto dei pacchetti di bids. Quando una realtà web di questo genere finisce nelle mire di malintenzionati, l’obiettivo è entrare in possesso ditutto ciò associato ai mezzi di pagamento, come le carte di credito, o i dati personali per i pericolosi furti di identità.

Addirittura, c’è chi avanza persino l’audace ipotesi che dietro a tutto questo assurdo incidente, ci sia la medesima società titolare del servizio, la cui assenza ingiustificata legata alla mancata riapertura dell’attività dopo la chiusura estiva comincia a far nascere pesanti sospetti.

Nessun messaggio di risposta in Facebook, nessuna replica qui sul nostro portale, silenzio assoluto! AstaMatta.it che fine hai fatto?

11 thoughts on “AstaMatta.it sotto attacco informatico da cracker marocchini”

  1. Filippo ha detto:

    Veramente vergognoso, soprattutto il fatto di lasciare l’utenza senza aggiornamenti; al quanto strano poi il fatto che l’admin della pagina facebook che fino al giorno prima rispondeva a tutti i post, non abbia risposto alle domande dei propri utenti nelle ultime 24 ore. Un sito che apparentemente sembrava serio. E’ ovvio che non riaprirà se non sotto altro nome, si sono sporcati di fango. Ora vorrei rivolgere una domanda, un mio amico ha comprato delle puntate tramite paypal, non dovrebbero esserci informazioni sulla carta di credito nel database di astamatta, visto che il pagamento è avvenuto tramite paypal.com, giusto?

  2. Marco ha detto:

    Ciao a tutti. Premetto che non ho nessun tipo di interesse personale a difendere astamatta, pero’ quando si scrive bisogna avere conoscenza di cio’ che si dice. 1. Il se usato e’ phppennyauction, si evinceva facilmente dall’analisi del sito. 2. I dati delle carte di credito non transitano mai dal sito quando si usa paypal! Per il resto,effettivamente i gestori del sito sono spariti

    1. Ciao Marco, grazie per la tua precisazione riguardo alla piattaforma utilizzata da AstaMatta. Ci scusiamo con i lettori per l’evidente inesattezza. Avevamo anche noi precedentemente individuato tale script associato ad AstaMatta nella relativa pagina di recensione della piattaforma, come è indicato qui http://www.astealcentesimo.net/phppennyauction.html.

      Per quanto concerne l’aspetto delle carte di credito, la tua affermazione è indiscutibilmente vera nel caso di utilizzo di PayPal, tuttavia non ignoriamo che lo script supporta diversi gateway di pagamento, fra cui anche l’integrazione con un processore custom.
      Pertanto, nel caso in cui AstaMatta consentisse altre metodologie di pagamento, sarebbe interessante verificare la procedura adottata per la gestione dei dati sensibili.

  3. Stefano ha detto:

    i dati delle carte di credito se si passa per paypal sono sempre protetti perchè i dati vengono immessi sul server PAYPAL e non sul server dove risiede

  4. Daniele Ternana ha detto:

    meglio cosi’… vulnerabile e sospetto. consiglio a tutti gli iscritti di cambiare le password di qualunque sito dove esse sono utilizzate.

  5. Marco ha detto:

    Assolutamente d accordo con Daniele

  6. Antonella Vitiello ha detto:

    ad oggi 24 settembre la situazione non è cambiata! Totale indifferenza nei confronti degli iscritti. A breve, dopo una verifica di routine presso il comando C.C., esporrò regolare denuncia alla polizia postale, anche perchè, come me credo che ci siano molti iscritti che hanno comprato crediti e mai consumati. L’invito a tutti gli iscritti è non solo di procedere anche loro a regolare denuncia, perchè questa e frode, ma soprattutto a richiedere la cancellazione del profilo sul loro sito, perchè non si può non rispondere alle domande, è troppo facile! QUESTA E’ LA SERIETA’

  7. Stefano ha detto:

    a me questa settimana mi è arrivata una mail dove il sito astamatta mi scriveva che c’era una promozione: ricarica da 150euro ti davano il triplo delle puntate. RISOLLEVAVO LA SORTE DEL MAROCCO AHAHAHAHAHAHAHAHAHAHAH

    1. Questo è davvero incredibile! Riesci a postare, per cortesia, uno screenshot che prenda anche l’indirizzo email da cui ti è arrivata? Più che altro per verificare che siano loro che inviano le email e non i classici bontemponi di turno.

      In tutti casi, la tua vicenda è realmente tragicomica….

Rispondi a Marcello AstealCentesimo.net Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Top

Navigando su questo sito si accetta l'uso di cookies. dettagli

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close