Blippy e il pasticciaccio brutto delle carte

Il servizio di condivisione delle transazioni finanziarie pubblica informazioni in eccesso. Google indicizza i numeri di carte di credito degli utenti. Danni limitati, dicono i responsabili
Il servizio di condivisione delle transazioni finanziarie pubblica informazioni in eccesso. Google indicizza i numeri di carte di credito degli utenti. Danni limitati, dicono i responsabili

Rappresenta l’applicazione del concetto di social networking alle transazioni finanziarie online, ma Blippy ha (almeno in qualche caso) esagerato con la condivisione delle succitate transazioni, esponendo alla pubblica piazza informazioni sensibili che pubbliche non dovrebbero mai esserlo. La startup conferma il problema, ma rassicura: investitori e utenti stiano allegri, la breccia è stata molto limitata e comunque ora non c’è più alcun rischio.

I netizen possono fare uso di Blippy per condividere con i propri “amici”, alla maniera di Twitter, le ultime scorribande nell’e-commerce, fungendo quindi da catalizzazione o raccomandazione indiretta di possibili acquisti futuri. Il sito, che ha recentemente guadagnato nuova linfa finanziaria da 11,2 milioni di dollari di fondi, è stato però poco accorto nel gestire i numeri di carte di credito di qualche utente durante il periodo di beta-testing del servizio.

Almeno per quattro di questi utenti, ha fatto sapere il sito VentureBeat , il numero di carta era stato indicizzato dal crawler di Google ed era dunque facilmente conoscibile da chiunque con una semplice query con i parametri giusti sul motore di ricerca di Mountain View. La risposta di Blippy non si è fatta attendere molto, e ha sostanzialmente confermato la versione di VentureBeat aggiungendo nuovi dettagli e qualche rassicurazione sulla reale portata dell’incidente.

“Prendiamo la sicurezza molto sul serio – scrive la società – e vogliamo assicurare agli utenti di Blippy che si è trattato di un incidente isolato avvenuto molti mesi fa durante il periodo di beta testing, e non riguarda gli utenti correnti”. L’incidente è stato provocato dalla condivisione, nel succitato periodo di beta, delle informazioni “grezze” sulle transazioni finanziarie inclusive della carta di credito, informazioni disponibili in un campo “nascosto” all’interno del codice HTML condiviso.

Al momento questo tipo di scambio di informazioni non è più attivo, ragion per cui – dice Blippy – nonostante la figuraccia e le preoccupazioni che l’incidente può legittimamente suscitare, nessun numero di carta di credito può più essere individuato attraverso i dati forniti dal servizio. A Google è stato chiesto di rimuovere le informazioni sensibili incriminate, e Google ha prontamente risposto in maniera positiva alla richiesta .

Insomma Blippy non è a “rischio hacker” e rappresenta ancora un buon investimento per mercanti e utenti con la fregola perenne dello shopping in Rete. Piuttosto dovrebbe continuare a preoccuparsi Amazon , specula il New York Times , del fatto che il nuovo servizio miri proprio a lucrare sui suggerimenti e i “consigli” di acquisto che hanno fatto la fortuna del retailer americano fondato da Jeff Bezos.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

26 04 2010
Link copiato negli appunti