Per almeno un’ora nella giornata di oggi, il dominio di Iubenda – azienda che fornisce ad aziende ed editori servizi per la gestione delle privacy policy e dei consensi del proprio sito web – è stato rediretto verso un sito di domain parking, un tipo di servizio spesso associato a pratiche commerciali e pubblicitarie poco trasparenti. Un’altra segnalazione parla invece di dirottamento verso un sito che distribuisce adware.

Una cosa di questo tipo avviene di solito con registrar di domini consumer a basso costo quando il titolare del dominio dimentica di rinnovare la registrazione, e generalmente solo dopo un periodo di solleciti. Nel caso però di grandi aziende, ci si aspetta che in casi simili ci sia un contatto diretto prima di prendere provvedimenti. Stando a Iubenda, però, non sembra essere questa l’origine del problema.

Interpellata su Twitter riguardo al problema, l’azienda ha risposto che apparentemente CentralNic, il registrar che aveva in carico la gestione dei record, avrebbe risposto erroneamente a una segnalazione malevola di spam, modificando arbitrariamente i record.

https://twitter.com/iubenda/status/1523613573288796160

Si tratta di un’azione decisamente spropositata e senza precedenti da parte di un registrar come CentralNic, che ha annullato la modifica già alle 13.00 circa, anche se i cambiamenti impiegheranno un po’ di tempo a propagarsi nelle diverse zone. Iubenda ha annunciato che intraprenderà azioni tecniche e legali.

I servizi di Iubenda sono utilizzati da molte grandi aziende italiane e non solo. Libero, Pagine Gialle/Pagine Bianche, Mondadori, Mediaset, La Repubblica e Ansa sono solo alcuni dei clienti. Resta da capire se, nel periodo in è rimasta attiva la configurazione errata, i dati dei clienti di Iubenda o dei visitatori dei loro siti possano essere stati inviati verso i server dei dirottatori del dominio.

Abbiamo contattato entrambe le aziende interessate e siamo in attesa di chiarimenti e commenti.