CHI SIAMO - CONTATTI
Mappa del sito
SERVIZI DI CONSULENZA
:.
QUESITI E PARERI SULLA PRIVACY
:.
PARERI LEGALI
:.
CONSULENZA
LEGALE
:.
ADEGUAMENTO-CONSULENZA
:.
DOCUMENTO PROGRAMMATICO
:.
VERIFICHE GRATUITE
:.
FORMAZIONE
:.
SICUREZZA INFORMATICA
:.
NOTIFICA AL GARANTE
SEZIONE INFORMATIVA
:.
PRIVACY IN PILLOLE
:.
SANZIONI
:.
CHI DEVE ADEGUARSI?
:.
CONTROLLA ADEMPIMENTI
:.
CODICE PRIVACY E NORMATIVA
:.
PRIVATI E DIRITTO
ALLA PRIVACY
ARCHIVIO E NEWS
dal 1997
NORMATIVE ATTINENTI
TESTO UNICO
BANCARIO
LEGGE
626/94
FAQ
SITI
UTILI
Policy
privacy
|
Trafugati
on line 300 mila
numeri di carte di credito
Colossale
cyber-ricatto: Maxim, russo 19enne, viola la sicurezza del sito Cd
UniverseIl e
chiede 100 mila dollari per non rendere pubblici gli estremi di
trecentomila
carte di credito dei suoi clienti. Al rifiuto ha pubblicato sul web
tutta la lista...
"Se
pagate 100 mila dollari distruggerò i file in mio possesso, se vi
rifiutate li renderò pubblici e informerò la stampa", si leggeva
in un fax di dicembre, firmato Maxim.
La
minaccia era chiara: se Cd Universe, la compagnia che vende cd musicali
via web, non avesse ceduto alla richiesta, il ricattatore avrebbe
pubblicato i numeri di circa trecentomila carte di credito dei clienti
di quest'ultima di cui era in possesso.
Al
silenzio della compagnia, Maxim, che ha detto di essere un diciannovenne
russo, è passato ai fatti, e sul sito Maxus Credit Card Pipeline ha
inderito una parte della lista con gli estremi delle carte di credito. Lì,
con un semplice clic, qualunque visitatore era in grado di ottenere
generalità, indirizzo e numero di carta di credito di decine di
migliaia di persone.
L'Fbi
è riuscita a oscurare il sito, il contatore della home-page ha
certificato che parecchie migliaia di visitatori avevano scaricato oltre
25 mila numeri di carte di credito.
"Senza dubbio è in possesso di nostri dati", ha ammesso Brad
D. Greenspan, presidente della eUniverse, il sito Internet della Cd
Universe. "Se li ha ottenuti forzando il nostro sistema di
sicurezza o in qualche altro modo, non lo sappiamo con sicurezza".
Quello
che è certo è che "i clienti sono stati avvisati via e-mail del
furto e che stiamo cercando di metterci d'accordo con le case emittenti
delle carte per risolvere gli eventuali problemi che potranno insorgere".
Il giovane ha raccontato al "New York Times" di aver
cominciato la sua attività illegale nell 1997, quando voleva mettere in
piedi un'attività legale che garantisse la sicurezza dei pagamenti
online con la carte di credito. E, proprio in quell'occasione, aveva
scoperto una falla in ICVerify, un programma molto diffuso usato per
verificare le carte di credito (lo stesso adoperato da Cd Universe), e
aveva cominciato ad addebitare sulle carte di credito rubate alcune
spese, addirittura ottenendo contanti da alcuni bancomat.
Cybercash, la compagnia che produce ICVerify, ha dichiarato ieri che
aveva scoperto da tempo un difetto nel proprio sistema ma aveva
prontamente creato una "patch", una toppa elettronica per
ripararlo, pur non potendo assicurare che tutti i suoi clienti
l'avessero installata.
Se davvero alcune decine di migliaia di persone sono in possesso di
altrettanti numeri di carte di credito, i rischi che qualcuno ceda alla
tentazione di utilizzarli per ogni tipo di acquisti è alto. Una pessima
notizia - oltre che per i malcapitati titolari - per l'e-commerce in
generale, dopo tutti gli sforzi che sono stati fatti per tranquillizzare
l'opinione pubblica sulla sicurezza delle transazioni elettroniche. E'
una vicenda che ricorda come la globalizzazione riguardi a pieno titolo
anche i crimini telematici. "Su Internet ci sono delinquenti che
vengono da Paesi con i quali non abiamo trattati di estradizione - si è
lamentato Elias Levy, responsabile tecnologico della SecurityFocus.com,
società specializzata sulla sicurezza dei sistemi informatici. Come
possiamo perseguire queste persone?".
RITORNA
ALLA SEZIONE CURIOSITA'
|