Notizie Vulnerabilita' Rubati dati delle carte di credito a Mastercard, Visa e altri istituti I tetti di Roma
 |
| Rubati dati delle carte di credito a Mastercard, Visa e altri istituti |
|
|
| Scritto da Valentina | |
| Tuesday 21 June 2005 | |
|
CardSystems Solution, la compagnia che si cura delle transazioni elettroniche per molte compagnie di credito, ha compromesso ben 40 milioni di carte. Ma i cybercriminali sono stati aiutati dalla poca efficienza della società, oltre che da alcuni atteggiamenti poco corretti nei confronti degli utenti.
E' di questi giorni la notizia del potenziale trafugamento dei numeri di carta di credito dai siti di Mastercard e altre compagnie di credito. Secondo la stessa compagnia Mastercard gli account compromessi sono oltre 40 milioni, quasi tutti residenti negli Stati Uniti, ma un 10% anche in altri Paesi. Alle fondamenta di quest'attacco di cybercrimine ci sarebbero delle falle nel sistema di sicurezza e di elaborazione delle transazioni elettroniche, la responsabilità sembrerebbe quindi esclusivamente della CardSystems Solution, la società americana che gestisce i dati elettronici delle transazioni utenti-venditori. La società ha dichiarato che sono stati trafugati almeno 200.000 conti bancari tramite i dati rubati, di questi conti 68.000 sono Mastercard, 100.000 sono Visa e gli altri si appoggiano ad altre carte di credito. E' infatti emerso che oltre alla Visa e alla Mastercard, sono implicate anche altre carte, come l'American Express, la Discover e la Citigroup. Le carte a rischio sono 40 milioni in totale. Il problema sorge dal fatto che non è stata un'operazione impossibile a determinare il furto dei dati sensibili, bensì la superficialità e la non corretta applicazione delle norme di sicurezza. A quanto pare infatti CardSystems conservava in files non criptati (quindi leggibili a tutti, nonostante vi fossero contenuti dati sensibili degli utenti) alcune transazioni dei clienti, nonostante questa pratica fosse in diretto contrasto con le normative della Visa e della Mastercard. La società di gestione dei dati ha giustificato questo fatto dichiarando di aver trattenuto i dati "a scopo di ricerca", le transazioni infatti risultavano anomale in quanto non autorizzate o non completate. Peccato però che la CardSystems conservasse questi dati nella rete interna, contravvenendo anche alla norma di sicurezza per la quale ogni anno i subappaltatori devono incaricare un tecnico indipendente per verificare la sicurezza, oltre a effettuare un autoverifica ogni tre mesi. Qualunque cosa venga fuori dalle ricerche dell'FBI i clienti saranno risarciti, il problema per Mastercard & Co. sarà ora recuperare la faccia e tutti faremmo bene a controllare i nostri estratti conto, perché, a parte la Mastercard USA, gli istituti non hanno fornito le reali dimensioni del danno. Oltre a compromettere la fiducia sulle carte di credito (le transazioni a rischio non sono solo quelle online), la faccenda getta luce sul sempre più importante problema della sicurezza dei dati e della loro tutela in un mondo sempre più elettronico e digitalizzato, dove questi dati diventano immancabilmente di fondamentale importanza.
Articoli correlati: Inghilterra sotto attacco dei trojan dell'Est |
| < Prec. | Pros. > |
|---|
Ydea S.r.l. P.I.07450431007
Joomla! un software libero rilasciato sotto licenza GNU/GPL.
