SKY risolve il buco-privacy

Nei giorni scorsi un lettore di Punto Informatico aveva segnalato una falla nel sistema di registrazione del portale di SKY Italia. Ora il problema è superato. SKY a PI: abbiamo agito subito
Nei giorni scorsi un lettore di Punto Informatico aveva segnalato una falla nel sistema di registrazione del portale di SKY Italia. Ora il problema è superato. SKY a PI: abbiamo agito subito


Roma – C’era un piccolo antipatico problema sul portalone di SKY Italia, www.skytv.it : come segnalato a Punto Informatico da Stefano S., con una semplice operazione e un po’ di intuito era possibile visualizzare liberamente alcuni dati relativi ai clienti dell’operatore satellitare.

In sostanza, accedendo alla pagina di registrazione era possibile inserire un numero di “codice account” di 7 cifre fasullo, associare nel campo “codice smart card” un numero qualsiasi, ad esempio 1: a quel punto, cliccando su “continua” il sistema forniva nome, cognome ed indirizzo dell’utente.

Perché il “giochino” funzionasse, era solo necessario che il numero di 7 cifre fosse compreso nell’elenco di SKY: possedendo un numero utente era sufficiente andare a ritroso per scovare quei dati.

Punto Informatico non appena accertata l’esistenza della falla ha contattato SKY Italia che l’ha immediatamente presa in carico.

“Il disguido segnalato da Punto Informatico – ha spiegato SKY al nostro giornale – è stato originato da un bug presentatosi in occasione del completo restyling e del rinnovo dei sistemi informativi di gestione del portale, avvenuto all’inizio di settembre”. “Si è trattato evidentemente – ha continuato l’azienda – di un episodio del tutto indipendente dalla nostra volontà: le procedure di registrazione e la gestione dei dati relativi agli utenti recepiscono integralmente la regolamentazione sulla tutela della Privacy. Il disguido, anche grazie alla segnalazione ricevuta dalla redazione di PI, è stato corretto con la massima tempestività”.

Chi cercasse ora di sfruttare la falla si troverebbe dinanzi ad un messaggio di errore.

Link copiato negli appunti

Ti potrebbe interessare

13 09 2005
Link copiato negli appunti