USA, rubati dati ad un sito governativo

Nomi, cognomi e carte di credito: sul sito ufficiale del Rhode Island a migliaia avevano depositato con fiducia le proprie informazioni personali. Una fiducia mal riposta. Equivoca la gestione del dopo-crack
Nomi, cognomi e carte di credito: sul sito ufficiale del Rhode Island a migliaia avevano depositato con fiducia le proprie informazioni personali. Una fiducia mal riposta. Equivoca la gestione del dopo-crack


Providence (USA) – I furti dei codici delle carte di credito preoccupano sempre di più la comunità statunitense, soprattutto ora che è stato confermato il cracking del sito governativo del Rhode Island. New England Interactive , la società che amministra il sito – utilizzato dai cittadini anche per il pagamento di licenze e tasse governative – ha rivelato che alla fine di gennaio sono stati sottratti i codici di 4.118 carte di credito appartenenti a numerosi cittadini che si sono avvalsi del sistema di pagamento.

Oltre a questi, sono stati compromessi parzialmente almeno altri 52 mila codici. I cracker sono riusciti a rimuovere dai database 11 dei 16 numeri che compongono l’identificativo di ogni carta. Questo però, secondo gli esperti, non permetterebbe di ricostruire i codici completi.

Il Governatore Donald Carcieri ha promesso che i proprietari delle carte “a rischio” saranno contattati al più presso. Master Card, Visa e Discover sono già state avvertite del problema, quindi in caso di acquisti sospetti la collaborazione con le società di credito – viene assicurato – sarà massima. Inoltre ogni transazione sul sito è stata bloccata fino a quando tutti i problemi di sicurezza non verranno risolti.

“Non possiamo rischiare”, ha commentato Beverly Najarian, direttore dell’amministrazione, forse mancando di ammettere che, in questo momento, a rischiare qualcosa sono i cittadini che hanno avuto fiducia nelle procedure di sicurezza adottate dal sito governativo.

Tutto questo è condito da una gestione dell’incidente che sta sollevando un monte di polemiche: il cracking non è recentissimo e lo scorso dicembre New England Interactive aveva minimizzato l’attacco informatico, sostenendo che erano stati sottratti i codici di solo otto carte di credito. Ora hanno dovuto correggere il tiro: il numero è balzato oltre quota 4mila .

La minimizzazione ha creato ulteriori danni: l’amministrazione statale aveva deciso di non diramare un comunicato perché riteneva che l’intrusione avesse causato pochi danni e che la falla sfruttata per accedere al sistema fosse già stata riparata. “Non sappiamo perché la portata dell’intrusione non sia stata individuata prima, assumeremo al più presto un consulente esterno per valutare la sicurezza del sistema”, ha dichiarato Najarian. “Ci siamo accorti di quello che era successo quando una società di sicurezza ci ha segnalato che su un sito russo un utente si vantava di aver sottratto 53 mila codici di carte di credito”.

Il general manager del sito del Rhode Island non ha voluto rilasciare alcuna dichiarazione ma sul Providence Journal si conferma che dopo l’intrusione del 28 dicembre, ad essere state avvertite sono state soltanto le società delle carte di credito. Jeff Neal, portavoce del Governatore Carcieri, ha dichiarato che il contratto con la New England Interactive per l’amministrazione del sito scadrà la prossima estate, quindi probabilmente si deciderà più avanti per l’eventuale rinnovo.

Al momento sia il Servizio Segreto che la Polizia locale stanno investigando sull’accaduto.

Sempre a dicembre, una settimana prima dell’attacco, la Guidance Software aveva subito un’ incursione analoga, con 3.800 codici di carte di credito sottratti. Ma questi sono solo gli ultimi episodi: nel corso del 2005 in varia forma e con diversi livelli di gravità sono andati perduti o sono stati sottratti dati su almeno 20 milioni di americani .

Dario d’Elia

Link copiato negli appunti

Ti potrebbe interessare

31 01 2006
Link copiato negli appunti