Microsoft: clamoroso buco nello shopping

L'azienda ammette: fino a ieri bastava un browser e la giusta URL per frugare nel database clienti dell'azienda. Online molti dati di chi acquistava prodotti dal sito Microsoft. Dietro la scoperta del buco c'è ancora Adrian Lamo
L'azienda ammette: fino a ieri bastava un browser e la giusta URL per frugare nel database clienti dell'azienda. Online molti dati di chi acquistava prodotti dal sito Microsoft. Dietro la scoperta del buco c'è ancora Adrian Lamo


Roma – Microsoft ha ammesso di aver dovuto provvedere a chiudere una falla nei propri sistemi di sicurezza, una falla che ha messo a rischio, non si sa per quanto tempo, i dati di chi ha compiuto acquisti dal sito dell’azienda.

La notizia l’ha data ieri sera Newsbytes, che ha reso pubblica un’informazione proveniente da Adrian Lamo, hacker di 20 anni, secondo cui il buco sarebbe rimasto aperto per almeno un mese. A quanto pare in questo tempo i dati visibili erano tutti quelli relativi alla fatturazione, alla consegna e all’acquisto via internet dei prodotti Microsoft.

“Non riesco a non sorprendermi – ha dichiarato Lamo – che un’azienda con così vasta esperienza nelle aree della privacy e della sicurezza dell’utente sia finita nel fare una cosa del genere”.

A confermare la vulnerabilità dei sistemi è stato il portavoce Microsoft Jim Desler che ha sottolineato come quanto accaduto sia dovuto ad un errore umano. Da lì è discesa “una negligenza nel seguire le nostre misure operative standard che avrebbero attivato la giusta sicurezza per questo applicativo interno”.

Desler ha anche evidenziato come dopo un’ora dalla scoperta del problema la falla era già stata chiusa: “C’è stata una situazione nella quale un utente non autorizzato avrebbe potuto accedere ad alcuni dati-utente attraverso una URL non pubblica che non è mai stata concepita per un uso non interno.” Il portavoce Microsoft ha però anche spiegato come in nessun caso siano stati esposti dati così importanti come quelli delle carte di credito, “anche se ci spiace se un qualsiasi dato dei clienti sia stato compromesso”.

Desler ha anche assicurato che Microsoft ha già iniziato un’ampia revisione dei propri sistemi interni affinché non accada mai più nulla di nuovo. “Rimaniamo vigili – ha detto – e portiamo avanti i nostri sforzi per proteggere tutte le informazioni dei clienti, e non acceteremo qualsiasi pausa o fallimento nel processo”.

Lamo ha spiegato che Microsoft ha reagito con estrema prontezza non appena ha saputo del problema. Una prontezza forse spiegabile anche con la fama che circonda Lamo da quando è entrato nei sistemi di Yahoo.com modificando i testi di alcune news, denunciandone poi la mancata sicurezza.

Link copiato negli appunti

Ti potrebbe interessare

10 10 2001
Link copiato negli appunti