USA, rubati dati ad un sito governativo

Nomi, cognomi e carte di credito: sul sito ufficiale del Rhode Island a migliaia avevano depositato con fiducia le proprie informazioni personali. Una fiducia mal riposta. Equivoca la gestione del dopo-crack

Providence (USA) - I furti dei codici delle carte di credito preoccupano sempre di più la comunità statunitense, soprattutto ora che è stato confermato il cracking del sito governativo del Rhode Island. New England Interactive, la società che amministra il sito - utilizzato dai cittadini anche per il pagamento di licenze e tasse governative - ha rivelato che alla fine di gennaio sono stati sottratti i codici di 4.118 carte di credito appartenenti a numerosi cittadini che si sono avvalsi del sistema di pagamento.

Oltre a questi, sono stati compromessi parzialmente almeno altri 52 mila codici. I cracker sono riusciti a rimuovere dai database 11 dei 16 numeri che compongono l'identificativo di ogni carta. Questo però, secondo gli esperti, non permetterebbe di ricostruire i codici completi.

Il Governatore Donald Carcieri ha promesso che i proprietari delle carte "a rischio" saranno contattati al più presso. Master Card, Visa e Discover sono già state avvertite del problema, quindi in caso di acquisti sospetti la collaborazione con le società di credito - viene assicurato - sarà massima. Inoltre ogni transazione sul sito è stata bloccata fino a quando tutti i problemi di sicurezza non verranno risolti.
"Non possiamo rischiare", ha commentato Beverly Najarian, direttore dell'amministrazione, forse mancando di ammettere che, in questo momento, a rischiare qualcosa sono i cittadini che hanno avuto fiducia nelle procedure di sicurezza adottate dal sito governativo.

Tutto questo è condito da una gestione dell'incidente che sta sollevando un monte di polemiche: il cracking non è recentissimo e lo scorso dicembre New England Interactive aveva minimizzato l'attacco informatico, sostenendo che erano stati sottratti i codici di solo otto carte di credito. Ora hanno dovuto correggere il tiro: il numero è balzato oltre quota 4mila.

La minimizzazione ha creato ulteriori danni: l'amministrazione statale aveva deciso di non diramare un comunicato perché riteneva che l'intrusione avesse causato pochi danni e che la falla sfruttata per accedere al sistema fosse già stata riparata. "Non sappiamo perché la portata dell'intrusione non sia stata individuata prima, assumeremo al più presto un consulente esterno per valutare la sicurezza del sistema", ha dichiarato Najarian. "Ci siamo accorti di quello che era successo quando una società di sicurezza ci ha segnalato che su un sito russo un utente si vantava di aver sottratto 53 mila codici di carte di credito".

Il general manager del sito del Rhode Island non ha voluto rilasciare alcuna dichiarazione ma sul Providence Journal si conferma che dopo l'intrusione del 28 dicembre, ad essere state avvertite sono state soltanto le società delle carte di credito. Jeff Neal, portavoce del Governatore Carcieri, ha dichiarato che il contratto con la New England Interactive per l'amministrazione del sito scadrà la prossima estate, quindi probabilmente si deciderà più avanti per l'eventuale rinnovo.

Al momento sia il Servizio Segreto che la Polizia locale stanno investigando sull'accaduto.

Sempre a dicembre, una settimana prima dell'attacco, la Guidance Software aveva subito un'incursione analoga, con 3.800 codici di carte di credito sottratti. Ma questi sono solo gli ultimi episodi: nel corso del 2005 in varia forma e con diversi livelli di gravità sono andati perduti o sono stati sottratti dati su almeno 20 milioni di americani.

Dario d'Elia
TAG: privacy
8 Commenti alla Notizia USA, rubati dati ad un sito governativo
Ordina
  • E come li avranno protetti questi dati per farseli rubare ?

    Se per censurare un documento gli sparano il neretto con word questa volta quale assurdo e complesso sistema di mimetizzazione degno di Sam Fisher avranno utilizzato ?

    Avranno chiuso tutti i file in una cartella chiamata: "Please don't open this folder bad guy" ?
    non+autenticato
  • file zippato iamvirusgoaway.zipA bocca aperta
    non+autenticato
  • inoltre con la carta di credito ti fai fare credito anche se hai i soldi.
    col bancomat NO.

    quindi con la carta di credito paghi per poter pagare.

    geniale.


    se poi ci aggiungiamo il contenuto dell'articolo... figata... Perplesso
    non+autenticato
  • fa pagare al quadrato.
    non+autenticato

  • - Scritto da: Anonimo
    > inoltre con la carta di credito ti fai fare
    > credito anche se hai i soldi.
    > col bancomat NO.
    >
    > quindi con la carta di credito paghi per poter
    > pagare.
    >
    > geniale.
    >
    >
    > se poi ci aggiungiamo il contenuto
    > dell'articolo... figata... Perplesso
    con la mia amex non pago un euro ..... di piu' di quello che spenderei pagando in contanti ...

    Con la mia Visa idem, con la mastercard ... nemmeno ... con la amex gold beh si con questa spendo un tot l'anno ... , con la amex platino ... beh si questa costicchia ... e comunque questa carta e' ad invito ... e non credo che ti possa essere minimanente interessante sapere qualcosa sulla amex platino ...

    quindi ora la domandona finale .... ma che cosa stai a dire ?????


    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > inoltre con la carta di credito ti fai fare
    > > credito anche se hai i soldi.
    > > col bancomat NO.
    > >
    > > quindi con la carta di credito paghi per poter
    > > pagare.
    > >
    > con la mia amex non pago un euro ..... di piu' di
    > quello che spenderei pagando in contanti ...
    [...]
    > quindi ora la domandona finale .... ma che cosa
    > stai a dire ?????
    >

    Non sono quello che ha scritto il post precedente, ma presumo che si riferisce a quando prelevi i contanti dai bancomat con la carta di credito anziche' che con il bancomat.

    Anziche' essere considerata come un operazione di prelievo vineen considerata operazione di anticipo contanti.
  • .... essere cancellati dopo la transazione.
    Questo almeno prescrive la legge per l'e-commerce con carta di credito.
    Allora perche' continuano a tenere memorizzati questi dati che a transazione avvenuta non devono piu' utilizzare???

    Se proprio li vuoi tenere, tienili, ma su una macchina non connessa alla rete esterna.
    non+autenticato

  • - Scritto da: Anonimo
    > .... essere cancellati dopo la transazione.
    > Questo almeno prescrive la legge per l'e-commerce
    > con carta di credito.
    > Allora perche' continuano a tenere memorizzati
    > questi dati che a transazione avvenuta non devono
    > piu' utilizzare???
    >
    > Se proprio li vuoi tenere, tienili, ma su una
    > macchina non connessa alla rete esterna.

    Guarda l'unico modo sicuro è utilizzare carte a ricarica, l'unico rischio è quanto hai in quel momento nella carta...
    non+autenticato