Ma qui stiamo dando per scontato che l'hacker sia uno con i controcaxxi. Faccio l sviluppatore da più di 10 anni ormai, e ho sviluppato decine di applicazoni web con le api, e studiato parecchio. Se come scritto pagine fà, bastava una chiamata in POST all'endpoint corretto (tra l'altro mi pare di aver capito visibile semplicemente nella tab network del client). Nel mio lavoro, ho dovuto "prelevare" anche io dei dati da siti che non utilizzavano API senza alcuna protezione (token o oauth) e in modo abbastanza facile, con l'unica differenza che quei dati sono serviti solo a scopi statistici. Quindi per arrivare al dunque, potrebbe essere che qualsiasi novellino abbia visto, magari per curiosità come funzionava la registrazione di una sim su HO, abbia visto gli endpoint "pubblici" e scoperti e ne abbia approfittato...come si dice, l'occasione fà l'uomo ladro. Una volta che hai in mano 2.5mln di dati (probabilmente con uno script scritto in un oretta riesci a tirarteli giù in si e no 2/3 ore) forse la parte più complessa è capire cosa fartene e come venderli. Uno che come me fa questo lavoro (e non sto parlando di hacker, ma di semplice programmatore), al 99% sa come muoversi (anche solo per curiosità l'ha studiato) nel deepweb.   Per tutto il resto, sono d'accordo che HO. debba immediatamente fare un comunicato per smentire o meno l'accaduto. Legalmente deve comunicarlo entro 72h, ma non a noi utenti, ma alle autorià, purtroppo noi clienti, saremo gli ultimi a sapre le cose, come sempre. ... Mostra altro