Dopo aver comunicato l’apertura di una breccia nella sicurezza degli account dei propri dipendenti risalente a qualche mese fa , eBay deve ora affrontare le conseguenze di un caso che sembra tutto fuorché risolto: le autorità di controllo intendono aprire indagini negli USA e in Europa, mentre emergono nuove vulnerabilità presenti nel codice del sito.
Il sito di e-commerce ha già collaborato con l’FBI per individuare la causa del crack, ma ora le autorità di tre stati USA (Illinois, Connecticut e Florida) si sono coalizzate per stabilire se eBay si sia impegnata a sufficienza nella difesa dei dati dei suoi utenti.
Anche nel Vecchio Continente si pensa a una coalizione di organizzazioni interstatali (Information Commissioner’s Office britannico in testa) per valutare il comportamento di eBay e la corretta applicazione delle norme a difesa dei dati degli utenti.
A quanto pare eBay ha tardato a dare notizia della breccia perché la società era inizialmente convinta che gli account utente non corressero alcun pericolo, mentre i ricercatori dicono di aver scovato nuovi problemi di sicurezza sul sito sotto forma di vulnerabilità XSS e di un meccanismo di generazione della password insicuro.
Nell’epoca post- Datagate un caso come quello di eBay non passa certo inosservato, e per rincarare la dose il Dipartimento di Giustizia statunitense fa la faccia feroce e promette di aprire indagini nei confronti di quelle aziende colpevoli – come eBay pure sembra essere – di non aver dato comunicazione adeguata e tempestiva sulle brecce nella sicurezza.
Per il governo statunitense il Nemico viene sempre dall’esterno, e un’ottima occasione di deviare l’attenzione dal tecnocontrollo messo in pratica dall’intelligence a stelle e strisce (NSA) arriva dalle conferenze DefCon e Black Hat previste per questo agosto. A quelle conferenze i “cattivi”, impersonati dagli hacker cinesi, potrebbero non esserci perché le autorità pianificano di bloccare la concessione dei visti di soggiorno temporanei.
Alfonso Maruccia