Roma – Nome e cognome, età, data di nascita, colore degli occhi e dei capelli, taglia, altezza, piede, seno, vita, fianchi, segni particolari, indirizzo di residenza, numero di telefono, email e codice fiscale . Sono questi i dati di decine e decine di candidate al concorso di Miss Trieste che fino a due giorni fa potevano essere facilmente individuati sul sito dedicato.
Due giorni fa, avvertita della situazione da un lettore di Punto Informatico, Marco B., la redazione ha contattato i gestori del sito, segnalando la facilità con cui, cliccando su URL banali come http://www.misstrieste.info/plugins/casting fosse possibile recuperare schermate piene di questi dati personali e sensibili. Nessuna password di sicurezza e nessun avvertimento erano piazzati a presidio di quelle pagine. UN baco scoperto da un altro lettore di PI, Fernando “Fusion” M.
“Tutti i dati – scriveva Marco B. – compreso indirizzo, numero di telefono, codice fiscale e altro sono a disposizione del mondo intero, mi sembra assurdo”.
Alla segnalazione di PI, quelli di Miss Trieste non hanno fin qui voluto rispondere ma abbiamo verificato che la falla è stata chiusa e le numerose directory del sito in cui si poteva navigare ora visualizzano messaggi di errore o cose come “Non sei autorizzato a vedere questa sezione” .
Vista la mancanza di una replica formale alla segnalazione non è dato sapere quanti hanno potuto visualizzare quei dati che ora nessuno “è autorizzato a vedere”. Infatti solo alcuni di questi dati vengono offerti all’occhio di chi intende navigare tra le iscritte al concorso nella sezione pubblicamente accessibile del sito.