Leggibili le schede abbonato di Sky

Giocando con le URL alcuni utenti scoprono che si possono visualizzare gli account degli abbonati satellitari, comprensivi di nomi, numeri di telefono, indirizzi, codici fiscali e quant'altro

Roma - Con un certo stupore alcuni utenti hanno scoperto che un server web di Sky, l'operatore satellitare, consente di visualizzare schermate comprensive di dati personali dei singoli abbonati. Una eventualità che si deve ad una certa configurazione dei server e che ha lasciato di stucco quegli utenti internet che lo hanno scoperto e segnalato a Punto Informatico.

Su un server dedicato da Sky alla gestione degli abbonamenti, che non è facilmente raggiungibile dal sito ufficiale dell'operatore, si trovano le schede di molti, forse di tutti gli abbonati alla televisione satellitare. Si tratta di una macchina di servizio utilizzata con ogni probabilità dalla rete di dealer Sky e non, dunque, del server dove si trova il sito web dell'operatore.

Conoscendo la URL di una di queste schede, qualunque utente internet può ritoccare l'indirizzo, inserendo numeri progressivi, e accedere a qualsiasi scheda abbonato. Le schede sono tutte su server sicuro SSL ma la modalità scelta per la gestione degli account non impedisce di passare da una scheda all'altra.
Nella scheda, oltre al nome del rivenditore Sky con cui l'utente ha contratto un abbonamento, sono liberamente accessibili nome e cognome dell'abbonato, il suo indirizzo fisico, il numero di telefono, il codice fiscale o partita IVA, il tipo di abbonamento. A seconda della scheda, sono poi disponibili dati come il numero seriale del decoder, il nome dell'installatore e via dicendo.

Sky Tv è stata avvertita della cosa ed è dunque assai probabile che presto questa modalità di accesso sarà inibita.
TAG: italia
19 Commenti alla Notizia Leggibili le schede abbonato di Sky
Ordina
  • ma esiste lo sharer nds????? e se si qualche indirizzo?????:p
    non+autenticato
  • Perche vieta il sistema delle sharer card? Beh perche sky stessa sta offrendo questo servizio. Telefonate e chiedete del servizio MULTIVISION? Cos'è? Loro vi portano un nuovo decoder, si attaccano al decoder con la smartcard ed il gioco è fatto... costo? 99 euro!!!

    Costo di un sharer card? Beh pochi euro!
    non+autenticato

  • - Scritto da: Anonimo
    > Perche vieta il sistema delle sharer card?
    > Beh perche sky stessa sta offrendo questo
    > servizio. Telefonate e chiedete del servizio
    > MULTIVISION? Cos'è? Loro vi portano
    > un nuovo decoder, si attaccano al decoder
    > con la smartcard ed il gioco è
    > fatto... costo? 99 euro!!!
    >
    > Costo di un sharer card? Beh pochi euro!


    e l'abbonamento costa uguale ?
    non+autenticato
  • Oh che lamer c'hanno?
    non+autenticato

  • - Scritto da: Anonimo
    > Oh che lamer c'hanno?

    probabilmente quello licenziato da wind

    http://www.sikurezza.org/ml/07_01/msg00073.html
    http://www.cellularitalia.com/news/wind050sicurezz...

    ciao
    non+autenticato
  • !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    non+autenticato
  • Eheh ti piacerebbe eh ? A bocca aperta

    Cmq la notizia dice che Sky è già informata, e presumo che ora non sia più possibile il giochetto... (lo spero per loro almeno)
    non+autenticato
  • Bhe cmq è un bel buco nero... arghh, con pochi click visualizzare tutti i dati degli utenti sky è fantastico, come nei vecchi film di pirateria informaticaCon la lingua fuori
    non+autenticato

  • - Scritto da: Anonimo
    > Eheh ti piacerebbe eh ? A bocca aperta
    >
    > Cmq la notizia dice che Sky è già informata,
    > e presumo che ora non sia più possibile il
    > giochetto... (lo spero per loro almeno)
    Lo spero per me, dato che sono abbonato SkyTriste
    non+autenticato
  • Ci credo poco... io dal 4 Agosto attendo la "quarta" smart card nuova da SKY... e non è ancora arrivato nulla (nè la prima... nè le altre).

    Francamente preferivo Tele+
  • PORT     STATE SERVICE
    21/tcp   open ftp
    80/tcp   open http
    389/tcp open ldap
    443/tcp open https
    1002/tcp open unknown
    1720/tcp open H.323/Q.931
    non+autenticato

  • - Scritto da: Anonimo
    > PORT     STATE SERVICE
    > 21/tcp   open ftp
    > 80/tcp   open http
    > 389/tcp open ldap
    > 443/tcp open https
    > 1002/tcp open unknown
    > 1720/tcp open H.323/Q.931

    portscan, passibile di denunciaSorride
    non+autenticato
  • Certo che no.. non diciamo follie: per quanto un portscan possa a volte risultare 'fastidioso', non si commette assolutamente alcun illecito effettuandolo.
    non+autenticato

  • - Scritto da: Anonimo
    > Certo che no.. non diciamo follie: per
    > quanto un portscan possa a volte risultare
    > 'fastidioso', non si commette assolutamente
    > alcun illecito effettuandolo.

    Certo che no, pero' in qualita' di netadmin notifico sempre l'ip del portscanner al manteiner relativo.

    Meditate gente, meditate!
    non+autenticato

  • - Scritto da: Anonimo
    > PORT     STATE SERVICE
    > 21/tcp   open ftp
    > 80/tcp   open http
    > 389/tcp open ldap
    > 443/tcp open https
    > 1002/tcp open unknown
    > 1720/tcp open H.323/Q.931

    Potrebbe essere il server di mia Nonna.... l'IP please oppure sei un bugiardo......
    non+autenticato
  • era sufficente giocare sugliindirizzi partendo dalla scheda di abbonamento online.
    difatti adesso e' offline.
    non+autenticato