• Biografia
  • articoli
  • scrivimi
  • Oliviero Beha
     
    Home > articoli > ”ho scoperto una falla nel sito di una credit ca...
    21
    giu.
    2005

    ”ho scoperto una falla nel sito di una credit card”

    Condividi su:   Stampa

    da www.repubblica.it La denuncia di un lettore di Repubblica.it: "A mia disposizione i dati degli utenti". La replica dell'azienda: "Stavamo seguendo i suoi movimenti" CartaSi: "Ce ne eravamo accorti, lo stavamo monitorando" La replica: "Ma i dati degli utenti erano a mia disposizione..." Dopo il caso Mastercard, cresce la preoccupazione per la sicurezza delle carte di credito online: un lettore di Repubblica. it ha scoperto un bug (ora risolto) nel sito CartaSi. it che permetteva di leggere nome, cognome e numero di carta di credito di alcuni clienti possessori di CartaSi Business.

    L’azienda, pur confermando il problema, precisa che esso si ? verificato in un periodo di tempo limitato, che ogni possibile illecito derivante dalla falla ? stato tenuto sotto controllo e che nessun dato dei suoi clienti ? stato effettivamente utilizzato in maniera illegale. Daniele Bisol, il lettore che ha segnalato il problema a Repubblica. it ha 33 anni e da una decina lavora nel campo della programmazione informatica. Ma, assicura, la sua abilit? con i computer non ha avuto alcun ruolo nell’individuazione del bug. Per leggere i dati degli altri utenti CartaSi, infatti, gli ? bastato entrare nel sito https://serviziaziende. cartasi. it con il suo nome e la sua password e cambiare un valore nella Url, l’indirizzo che appare nella barra del browser. In tal modo ha potuto leggere nome, cognome, e-mail, codice fiscale e numero di carta di credito di altri utenti che, come lui, sono amministratori di un account relativo ad una carta di credito aziendale. Questa scoperta il signor Bisol l’ha fatta lo scorso 25 maggio. Ma non ne ha parlato a nessuno fino all’altro ieri quando, leggendo le notizie su Mastercard, ha deciso di verificare se il problema sul sito CartaSi fosse stato risolto. Quando si ? accorto che riusciva ancora a leggere i dati altrui, ha scritto a Repubblica. it. CartaSi ha confermato a Repubblica. it la sequenza dei fatti, ma ha precisato che quello segnalato dal lettore non era un problema ignoto all’azienda: da marzo, hanno spiegato i responsabili, il sito CartaSi. it ? in una fase di manutenzione che ha portato all’abbassamento di alcune difese. Per evitare che questo periodo di transizione potesse essere sfruttato da qualche malintenzionato, la societ? ha dichiarato di aver rafforzato le protezioni in altro modo: ogni intrusione ? stata monitorata e i movimenti tenuti sotto controllo per evitare illeciti. Il signor Bisol, spiega dunque l’azienda, ? stato osservato per vedere se avrebbe usato i dati degli altri utenti in maniera illecita. In tal caso, dichiarano da CartaSi, le transazioni incriminate sarebbero state immediatamente bloccate, e la parola sarebbe passata all’autorit? giudiziaria. Dall’azienda giunge un messaggio tranquillizzante per chi usa carte di credito, su internet o nei negozi tradizionali: un servizio gratuito permette di essere avvisati via sms ogni volta che la carta viene usata,

    e di bloccare i movimenti non autorizzati. I nuovi sistemi antifrode, inoltre, permettono di fermare sul nascere qualunque operazione anomala, agendo in coordinamento con gli esercenti prima ancora che la transazione si finalizzi. Ma il signor Bisol non pare soddisfatto della spiegazione fornita dall’azienda: “Come cliente, e come programmatore, mi sarei aspettato che vedere i dati degli altri utenti fosse impossibile, punto e basta. Il fatto che mi tenessero sotto controllo non mi tranquillizza: se davvero fossi stato un malintenzionato avrei potuto usare quello che ho visto per crearmi un’identit? chiss? dove e fare acquisti senza farmi prendere”. di ALESSIO BALBI

    Postato da Amministrazione
    Argomenti:
     commenti
    Commenti
    0

    Lascia un Commento

    L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

    È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

     
    Newsletter
    Resta sempre aggiornato sulle novità del sito di Oliviero Beha
    * Questo campo è obbligatorio
    Facebook