Roma – I sistemi di internet banking si stanno diffondendo a macchia d’olio in molti paesi, Italia compresa, ed è quindi naturale che abbia sollevato una grande attenzione il caso della Cahoot, istituto britannico di caratura internazionale “sorpreso” con un clamoroso baco nel proprio sistema di gestione.
La Cahoot, controllata dalla più celebre Abbey Bank, ha appena messo una toppa su un problema di sicurezza che avrebbe potuto consentire un accesso rapido e facile agli account dei clienti, senza bisogno di password.
Le cronache riportano che della cosa si sia accorto proprio un cliente della banca. Utilizzando un bookmark che gli consentiva di accedere direttamente a pagine interne del proprio account, l’utente si è ritrovato una URL sul proprio browser che è stato sufficiente modificare per consentirgli di accedere alle pagine di altri account.
In pratica, conoscendo il nome utente e sostituendo il proprio nella URL, per alcuni giorni qualunque cliente della banca avrebbe potuto aver accesso ai dati di altri clienti.
Al momento c’è una certa prudenza da parte di Abbey nel diffondere i particolari tecnici relativi al problema. Da un lato la banca ha dichiarato che il cliente che si è accorto della questione “in passato già aveva segnalato altri problemi”, una dichiarazione che probabilmente non tranquillizza nessuno; dall’altro c’è chi sottolinea la possibilità che vi siano altri istituti di credito che adottano gli stessi sistemi di gestione degli account dei clienti che potrebbero incorrere nel medesimo problema.
Va detto, comunque, che la questione si è presentata dieci giorni fa, in occasione di un upgrade dei sistemi stessi disposto dalla Cahoot, aggiornamento che evidentemente non è andato per il verso giusto e ha lasciato aperta una falla che, in precedenza, non esisteva.
Ti potrebbe interessare
8 nov 2004