USA, rubati dati ad un sito governativo

Nomi, cognomi e carte di credito: sul sito ufficiale del Rhode Island a migliaia avevano depositato con fiducia le proprie informazioni personali. Una fiducia mal riposta. Equivoca la gestione del dopo-crack


Providence (USA) – I furti dei codici delle carte di credito preoccupano sempre di più la comunità statunitense, soprattutto ora che è stato confermato il cracking del sito governativo del Rhode Island. New England Interactive , la società che amministra il sito – utilizzato dai cittadini anche per il pagamento di licenze e tasse governative – ha rivelato che alla fine di gennaio sono stati sottratti i codici di 4.118 carte di credito appartenenti a numerosi cittadini che si sono avvalsi del sistema di pagamento.

Oltre a questi, sono stati compromessi parzialmente almeno altri 52 mila codici. I cracker sono riusciti a rimuovere dai database 11 dei 16 numeri che compongono l’identificativo di ogni carta. Questo però, secondo gli esperti, non permetterebbe di ricostruire i codici completi.

Il Governatore Donald Carcieri ha promesso che i proprietari delle carte “a rischio” saranno contattati al più presso. Master Card, Visa e Discover sono già state avvertite del problema, quindi in caso di acquisti sospetti la collaborazione con le società di credito – viene assicurato – sarà massima. Inoltre ogni transazione sul sito è stata bloccata fino a quando tutti i problemi di sicurezza non verranno risolti.

“Non possiamo rischiare”, ha commentato Beverly Najarian, direttore dell’amministrazione, forse mancando di ammettere che, in questo momento, a rischiare qualcosa sono i cittadini che hanno avuto fiducia nelle procedure di sicurezza adottate dal sito governativo.

Tutto questo è condito da una gestione dell’incidente che sta sollevando un monte di polemiche: il cracking non è recentissimo e lo scorso dicembre New England Interactive aveva minimizzato l’attacco informatico, sostenendo che erano stati sottratti i codici di solo otto carte di credito. Ora hanno dovuto correggere il tiro: il numero è balzato oltre quota 4mila .

La minimizzazione ha creato ulteriori danni: l’amministrazione statale aveva deciso di non diramare un comunicato perché riteneva che l’intrusione avesse causato pochi danni e che la falla sfruttata per accedere al sistema fosse già stata riparata. “Non sappiamo perché la portata dell’intrusione non sia stata individuata prima, assumeremo al più presto un consulente esterno per valutare la sicurezza del sistema”, ha dichiarato Najarian. “Ci siamo accorti di quello che era successo quando una società di sicurezza ci ha segnalato che su un sito russo un utente si vantava di aver sottratto 53 mila codici di carte di credito”.

Il general manager del sito del Rhode Island non ha voluto rilasciare alcuna dichiarazione ma sul Providence Journal si conferma che dopo l’intrusione del 28 dicembre, ad essere state avvertite sono state soltanto le società delle carte di credito. Jeff Neal, portavoce del Governatore Carcieri, ha dichiarato che il contratto con la New England Interactive per l’amministrazione del sito scadrà la prossima estate, quindi probabilmente si deciderà più avanti per l’eventuale rinnovo.

Al momento sia il Servizio Segreto che la Polizia locale stanno investigando sull’accaduto.

Sempre a dicembre, una settimana prima dell’attacco, la Guidance Software aveva subito un’ incursione analoga, con 3.800 codici di carte di credito sottratti. Ma questi sono solo gli ultimi episodi: nel corso del 2005 in varia forma e con diversi livelli di gravità sono andati perduti o sono stati sottratti dati su almeno 20 milioni di americani .

Dario d’Elia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Re: Approposito POI dei Chip sottopelle
    Si chiama progresso.Sapresti rinunciare all'energia elettrica?Presto il controllo di ogni essere umano degno di essere controllato (si perchè a chi vuoi che freghi mai di controllare cosa fa un boscimane atteso che non sarà mai interessato a bere la coca cola..) sarà avvertito come indispensabile.Certo ci saranno degli effetti collaterali come lo smog che producono le centrali elettriche alimentate ad olio combustibile... ma vuoi mettere?Evitiamo almeno il dolore: pieghiamoci a 90°, facciamo un bel respiro, rilassiamo i muscoli... dimenticavo una bella lubrificatina e via......................Mal tempora currunt
  • Anonimo scrive:
    beh? la novità?
    secondo voi perchè io mi sono comprato un kit RFID?300 ? ma ben spesi.Lo uso anche per clonare i badge aziendali e gli skypass
    • Anonimo scrive:
      Re: beh? la novità?
      - Scritto da: Anonimo
      secondo voi perchè io mi sono comprato un kit
      RFID?
      300 ? ma ben spesi.
      Lo uso anche per clonare i badge aziendali e gli
      skypassrotfl sei un ciarlatano!gli skypass hanno provato tutti a copiarli, peccato che il girello resta fermo e il display avvisa del tentativo di doppio ingresso! ;)
  • Anonimo scrive:
    perchè tanta fretta, mi chiedo.
    Perchè tutti devono PER FORZA adottare subito questi sistemi?Card qui, elettro-coso la... ma perchè?Sono settori troppo delicati per affidarsi subito a tecnologie pionieristiche.La cultura della sicurezza è ancora troppo settoriale e quindi managers e aziende (che sono le uniche a muovere un po' il culetto sul lato della diffusione, in pratica) non sono preparate.Sono molto reattive nel captare l'esistenza di una novità e di cercare di applicarla rivendendola... ma in realtà la cultura generale non è alta, e nessuno pensa nel modo corretto, ovvero "come potrebbero fregarmi?"non "sicuramente è impossibile".:(
    • Anonimo scrive:
      Re: perchè tanta fretta, mi chiedo.
      - Scritto da: Anonimo
      Perchè tutti devono PER FORZA adottare subito
      questi sistemi?Perché l'Imperatore degli Stati Uniti così ha comandato a tutte le province dell'Impero. Anzi qualche mese fa ci ha pure detto che si sta spazientendo perché ci stiamo mettendo troppo tempo ad eseguire i loro ordini.
      • Anonimo scrive:
        Re: perchè tanta fretta, mi chiedo.
        Perché se vuoi andare in america e il tuo normale passaporto è stato fatto dopo una certa data in USA ci vai solo con il visto.
        • Anonimo scrive:
          Re: perchè tanta fretta, mi chiedo.
          tanto che ci frega...siamo tutti di sinistra...perchè andiamo in usa? a comprare le nike?
  • Anonimo scrive:
    Senza parole!
    ---
    • Anonimo scrive:
      Re: Senza parole!
      a parte tutto... 60 bit sono comunque pochi. Non possono affatto garantire sicurezza, al momento e' possibile anche per una piccola organizzazione pensare di realizzare hardware in grado di decrittare un codice cosi' debole.
      • Alessandrox scrive:
        Re: Senza parole!
        OK, non e' la questione 60, 12 o 256 bit, e' la complessita' dei sistemi che li rendi facilmente proni a difetti e bachi magari non previsti (questo dei 60bit in parte si poteva prevedere e la cosa mi inquieta ancora di piu') , chi ti dice che anche con un chip con una chiave a 512 non salti fuori qualche bug che renda aggirabile la protezione? Un conto e' che suceda per 3 bischeri ma se succede per milioni di persone?Comunque stiamo a vedere, in fondo e' solo l' inizio, magari le generazioni successuve verranno anche testate meglio e piu' a lungo prima di essere diffuse.- Scritto da: Anonimo
        a parte tutto...
        60 bit sono comunque pochi. Non possono affatto
        garantire sicurezza, al momento e' possibile
        anche per una piccola organizzazione pensare di
        realizzare hardware in grado di decrittare un
        codice cosi' debole.
Chiudi i commenti