PayPal massacra il suo bug

Una società esterna non aveva blindato a dovere un form online di PayPal. Non si sa quanti sono gli indirizzi email degli utenti che sono stati catturati. Nessun rischio, dice l'azienda

Roma - Il danno dovrebbe essere minimo e, com'è comprensibile, da parte sua PayPal minimizza. Fatto è che per qualche tempo un form online dedicato agli utenti PayPal e realizzato da Benchmark Portal ha consentito ad ignoti cracker di catturare un certo numero di indirizzi email di intestatari PayPal.

PayPal, il celebre servizio per le transazioni online basate proprio sulle email e gestito da eBay con cui è perfettamente integrato, ha spiegato che in nessun modo è stata compromessa la sicurezza degli account e degli utenti. "Anche solo il nome e il cognome sono sui nostri server (sicuri, ndr.) - ha spiegato una portavoce - e tutte le informazioni finanziarie risiedono sui nostri server, e a nessuna di quelle informazioni c'è mai stato un accesso (non autorizzato, ndr.)".

In pratica, a causa di una errata configurazione era possibile catturare l'email dell'utente che compilava il form se si azzeccava il numero ID assegnato da BenchmarkPortal.
La conseguenza del crack sarebbe dunque limitata al fatto che, con ogni probabilità, le email catturate saranno utilizzate dai cracker per cercare di ottenere altre informazioni personali, per esempio attraverso l'invio di email di phishing spacciate come email provenienti da PayPal. Anche per questo l'azienda ha già contattato ciascuno di coloro la cui email potrebbe essere stata compromessa in questo modo ed ha offerto ogni assistenza che possa risultare utile.

"Al momento - ha affermato PayPal - stiamo provvedendo affinché questo genere di eventi non possano ripetersi in futuro".
1 Commenti alla Notizia PayPal massacra il suo bug
Ordina