Le poste italiane sono state attaccate tramite un accesso non consentito sul loro server web.
Questo non suppone, ma nemmeno esclude il fatto che fossero riusciti ad accedere ad importanti informazioni bancarie.
L'hack è stato reso possibile tramite un baco nel sistema database che rendeva possibile l'SQL injection. Il problema era stato reso evidente da altra gente, e completamente trascurato dalle Poste Italiane.