TIM: la falla non è stata ancora tappata

Dopo più di due giorni, tornano disponibili online i dati personali di 454 persone, completi di curriculum vitae
Dopo più di due giorni, tornano disponibili online i dati personali di 454 persone, completi di curriculum vitae

Roma – Desta una certa sorpresa il fatto che il sito di TIM continui, a giorni di distanza dal primo “incidente”, a rendere raggiungibili via browser i dati di 454 persone. Del caso si è occupato lunedì Punto Informatico, che aveva comunicato l’esistenza della grave falla ai responsabili tecnici dell’operatore mobile.

Ieri, due giorni dopo, sebbene in modo diverso e meno accessibile, “SosPiro” ha scritto a Punto Informatico segnalando che quei dati sono ancora raggiungibili.

Se domenica poteva essere raggiunto semplicemente con qualche clic dalla home page del sito di TIM, che invece delle pagine Web presentava le directory ospitate dal server, ieri al file con i dati personali di quei 454 “malcapitati” si continuava a poter accedere in due modi diversi: il primo digitando la URL della directory che contiene il file; il secondo digitando una particolare URL indicata da SosPiro, secondo cui il bug in cui è incorsa TIM è tipico di tutti i server Netscape versioni 3.5.X.

L’accesso a quei dati, dunque, è meno “immediato” e facile di quanto riscontrato domenica scorsa ma è comunque possibile, e segnala dunque le difficoltà di TIM a porre in essere una sicurezza necessaria alla protezione della privacy degli individui “listati” in quel file.txt. Si tratta di dati che, come si ricorderà, sono particolarmente riservati, costituenti curricula spesso molto dettagliati ed associando dunque nomi, età, città, numeri di telefono e via dicendo.

Ieri Punto Informatico ha contattato TIM ma nessuna dichiarazione è stata fornita sulla questione in tempo utile per questo articolo.

Link copiato negli appunti

Ti potrebbe interessare

31 07 2001
Link copiato negli appunti