Banche in rete, paura a Londra

Il clamoroso caso della banca internazionale Cahoot ha sollevato attenzione e polemiche. Bastava giocare con la URL per entrare negli account di altri clienti

Roma - I sistemi di internet banking si stanno diffondendo a macchia d'olio in molti paesi, Italia compresa, ed è quindi naturale che abbia sollevato una grande attenzione il caso della Cahoot, istituto britannico di caratura internazionale "sorpreso" con un clamoroso baco nel proprio sistema di gestione.

La Cahoot, controllata dalla più celebre Abbey Bank, ha appena messo una toppa su un problema di sicurezza che avrebbe potuto consentire un accesso rapido e facile agli account dei clienti, senza bisogno di password.

Le cronache riportano che della cosa si sia accorto proprio un cliente della banca. Utilizzando un bookmark che gli consentiva di accedere direttamente a pagine interne del proprio account, l'utente si è ritrovato una URL sul proprio browser che è stato sufficiente modificare per consentirgli di accedere alle pagine di altri account.
In pratica, conoscendo il nome utente e sostituendo il proprio nella URL, per alcuni giorni qualunque cliente della banca avrebbe potuto aver accesso ai dati di altri clienti.

Al momento c'è una certa prudenza da parte di Abbey nel diffondere i particolari tecnici relativi al problema. Da un lato la banca ha dichiarato che il cliente che si è accorto della questione "in passato già aveva segnalato altri problemi", una dichiarazione che probabilmente non tranquillizza nessuno; dall'altro c'è chi sottolinea la possibilità che vi siano altri istituti di credito che adottano gli stessi sistemi di gestione degli account dei clienti che potrebbero incorrere nel medesimo problema.

Va detto, comunque, che la questione si è presentata dieci giorni fa, in occasione di un upgrade dei sistemi stessi disposto dalla Cahoot, aggiornamento che evidentemente non è andato per il verso giusto e ha lasciato aperta una falla che, in precedenza, non esisteva.
TAG: mondo
15 Commenti alla Notizia Banche in rete, paura a Londra
Ordina
  • Cari amici della banca, provate a diffondere i particolari sulla riserva frazionaria, così scopriamo da dove vengono tutti i soldi dei mutui, per i quali il cittadino è chiamato a fornire "garanzie" in cambio di aria fresca e un record sul database.
    non+autenticato
  • bello java hahahhaha
    tutti sti ingegneri che lavorano con gli schemetti
    UML per fare l'architettura con i controcazzi
    poi vengono smerdati da un coglionazzo
    che gioca con i bookmarks........
    hahhahahahahaha
    JAVA SHIT
    non+autenticato
  • ah.. dunque secondo te è colpa della tecnologia usata.. non dell'incompetenza di chi ha concepito il sitema eh?

    mah!

  • - Scritto da: Skaven
    > ah.. dunque secondo te è colpa della
    > tecnologia usata.. non dell'incompetenza di
    > chi ha concepito il sitema eh?

    è colpa di java perchè metà dei patterns proposti
    da SUN sono concettualmente sbucabili
    se magari avessero adottato la programmazione
    agile magari questa figura di merda non la facevano,

    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Skaven
    > > ah.. dunque secondo te è colpa
    > della
    > > tecnologia usata.. non
    > dell'incompetenza di
    > > chi ha concepito il sitema eh?
    >
    > è colpa di java perchè
    > metà dei patterns proposti
    > da SUN sono concettualmente sbucabili
    > se magari avessero adottato la programmazione
    > agile magari questa figura di merda non la
    > facevano,

    Senza tanti fronzoli in cosa consiste la programmazione
    agile?
    non+autenticato
  • - Scritto da: Anonimo
    > Senza tanti fronzoli in cosa consiste la
    > programmazione
    > agile?

    non ne ho la piu pallida idea,ma credo che sia
    una cosa buonaA bocca aperta
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > Senza tanti fronzoli in cosa consiste la
    > > programmazione
    > > agile?
    >
    > non ne ho la piu pallida idea,ma credo che
    > sia
    > una cosa buonaA bocca aperta

    Mi suona come il "software verticale"A bocca aperta ... come se ne esistesse uno diagonale.

    Programmazione AGILE? io ero rimasto a quella GOFFA?
    non+autenticato

  • - Scritto da: Skaven
    > ah.. dunque secondo te è colpa della
    > tecnologia usata.. non dell'incompetenza di
    > chi ha concepito il sitema eh?
    >
    > mah!

    Certo! Se avessero usato Linux non sarebbe successo.

    Certo Certo! Se la banca avesse dato il software in open source, non sarebbe successo.

    ...o non sei d'accordo?
    non+autenticato
  • - Scritto da: Anonimo
    > bello java hahahhaha
    > tutti sti ingegneri che lavorano con gli
    > schemetti
    > UML per fare l'architettura con i controcazzi
    > poi vengono smerdati da un coglionazzo
    > che gioca con i bookmarks........
    > hahhahahahahaha
    > JAVA SHIT

    E' un ragionamento ridicolo, non c'è linguaggio che ti mette al riparo se fai errori idioti.
    non+autenticato
  • mi ci gioco le palline da ping pong che te
    sei un phppparoSorride
    vai vai a giocare con il tuo tool
    non+autenticato
  • I peggiori siti che ho visto/usato sono proprio quelli delle banche!
    Va be' che siamo nell'era dell'ottimismo, ma come si fa a passare l'id dell'utente tra le pagine utilizzando l'URL: ma allora sono alla ricerca di rogne!!

    Buona giornata a tutti.
    non+autenticato
  • - Scritto da: Anonimo
    > I peggiori siti che ho visto/usato sono
    > proprio quelli delle banche!
    > Va be' che siamo nell'era dell'ottimismo, ma
    > come si fa a passare l'id dell'utente tra le
    > pagine utilizzando l'URL: ma allora sono
    > alla ricerca di rogne!!

    Cioè? Mica passavano i dati in GET, spero? O_o

    non+autenticato