Banche in rete, paura a Londra

Il clamoroso caso della banca internazionale Cahoot ha sollevato attenzione e polemiche. Bastava giocare con la URL per entrare negli account di altri clienti


Roma – I sistemi di internet banking si stanno diffondendo a macchia d’olio in molti paesi, Italia compresa, ed è quindi naturale che abbia sollevato una grande attenzione il caso della Cahoot, istituto britannico di caratura internazionale “sorpreso” con un clamoroso baco nel proprio sistema di gestione.

La Cahoot, controllata dalla più celebre Abbey Bank, ha appena messo una toppa su un problema di sicurezza che avrebbe potuto consentire un accesso rapido e facile agli account dei clienti, senza bisogno di password.

Le cronache riportano che della cosa si sia accorto proprio un cliente della banca. Utilizzando un bookmark che gli consentiva di accedere direttamente a pagine interne del proprio account, l’utente si è ritrovato una URL sul proprio browser che è stato sufficiente modificare per consentirgli di accedere alle pagine di altri account.

In pratica, conoscendo il nome utente e sostituendo il proprio nella URL, per alcuni giorni qualunque cliente della banca avrebbe potuto aver accesso ai dati di altri clienti.

Al momento c’è una certa prudenza da parte di Abbey nel diffondere i particolari tecnici relativi al problema. Da un lato la banca ha dichiarato che il cliente che si è accorto della questione “in passato già aveva segnalato altri problemi”, una dichiarazione che probabilmente non tranquillizza nessuno; dall’altro c’è chi sottolinea la possibilità che vi siano altri istituti di credito che adottano gli stessi sistemi di gestione degli account dei clienti che potrebbero incorrere nel medesimo problema.

Va detto, comunque, che la questione si è presentata dieci giorni fa, in occasione di un upgrade dei sistemi stessi disposto dalla Cahoot, aggiornamento che evidentemente non è andato per il verso giusto e ha lasciato aperta una falla che, in precedenza, non esisteva.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • swamiji65 scrive:
    Lotta alla pirateria
    Condivido la lotta alla pirateria perchè la ritengo il più grande ostacolo alla diffusione del software open source e libero, ma la delazione è, in questo caso, uno strumento quantomeno dubbio.
  • Anonimo scrive:
    Fatelo anche in italia!
  • Anonimo scrive:
    Re: Cacciate la lira
    - Scritto da: Anonimo
    Ci vuole tanto a saperlo...TUTTE LE SOCIETA'
    hanno SW pirata, nessuna di quelle che ho
    conosciuto avevano TUTTO originale. Diciamo
    che alcune cose erano ok ma molta roba era
    "aumma aumma".Tutte "visitabili" allora a cui si puo' proporre come riparazione... non so... l'obbligo di acquistare o vendere solo una marca di software e null'altro :D
  • beka scrive:
    Sei puoi farlo all'esercito...
    ...puoi farlo anche alla bsa:http://transcripts.cnn.com/TRANSCRIPTS/0201/08/gal.00.htmlcioé:concorrente che ti sta addossomandi finto commerciale e/o tecnico aria bonacciona e/o con pranzo pagato e/o fig0tta scosciata e minigonnosaprendi prove e dettagli importantiinvii BSA a manettarisultato:concorrente devastato e spese pressochè nulleLa delazione non ha mai portato a niente di buono perchè la gente in questi casi non vuole mai la stessa cosa dell'ente/azienda/formazione politica che lo promuove.e, sinceramente, non saprei nemmeno cosa consigliare, giunti a questo punto
  • Anonimo scrive:
    BSA + SOLDI AI DELATORI?
  • Anonimo scrive:
    Cacciate la lira
    Ci vuole tanto a saperlo...TUTTE LE SOCIETA' hanno SW pirata, nessuna di quelle che ho conosciuto avevano TUTTO originale. Diciamo che alcune cose erano ok ma molta roba era "aumma aumma".
Chiudi i commenti