TIM: la falla non è stata ancora tappata

Dopo più di due giorni, tornano disponibili online i dati personali di 454 persone, completi di curriculum vitae

Roma - Desta una certa sorpresa il fatto che il sito di TIM continui, a giorni di distanza dal primo "incidente", a rendere raggiungibili via browser i dati di 454 persone. Del caso si è occupato lunedì Punto Informatico, che aveva comunicato l'esistenza della grave falla ai responsabili tecnici dell'operatore mobile.

Ieri, due giorni dopo, sebbene in modo diverso e meno accessibile, "SosPiro" ha scritto a Punto Informatico segnalando che quei dati sono ancora raggiungibili.

Se domenica poteva essere raggiunto semplicemente con qualche clic dalla home page del sito di TIM, che invece delle pagine Web presentava le directory ospitate dal server, ieri al file con i dati personali di quei 454 "malcapitati" si continuava a poter accedere in due modi diversi: il primo digitando la URL della directory che contiene il file; il secondo digitando una particolare URL indicata da SosPiro, secondo cui il bug in cui è incorsa TIM è tipico di tutti i server Netscape versioni 3.5.X.
L'accesso a quei dati, dunque, è meno "immediato" e facile di quanto riscontrato domenica scorsa ma è comunque possibile, e segnala dunque le difficoltà di TIM a porre in essere una sicurezza necessaria alla protezione della privacy degli individui "listati" in quel file.txt. Si tratta di dati che, come si ricorderà, sono particolarmente riservati, costituenti curricula spesso molto dettagliati ed associando dunque nomi, età, città, numeri di telefono e via dicendo.

Ieri Punto Informatico ha contattato TIM ma nessuna dichiarazione è stata fornita sulla questione in tempo utile per questo articolo.
TAG: privacy
8 Commenti alla Notizia TIM: la falla non è stata ancora tappata
Ordina
  • Notizia vecchia ma ora scopriamo che il web server è netscape e non iis come tutti i fanatici pensavano.
    Ma lo sapete che anche S.Paolo IMI usano per la gestione dell'Home Banking i WebServer Netscape???
    A quando il saldo degli altri in rete?
    non+autenticato
  • ho ricevuto alcuni giorni fa un e-mail con il curriculum di una persona a me sconosciuta. Non so se è da mettere in attinenza con il problema riscontrato dalla TIM. ovviamente ho cestinato subito tutti i dati per rispetto della privacy.
    non+autenticato
  • il bug in questione fu segnalato alla tim circa un anno fa e non è cosa nuova... non è l'unico server di mamma telecom et similia ke soffre di bug di questo genere. Non è colpa neanke degli amministratori... se non hanno il permesso loro non possono patchare niente... pazienza.
    Byez
    non+autenticato
  • >Ieri Punto Informatico ha contattato TIM ma
    >nessuna dichiarazione è stata fornita sulla
    >questione in tempo utile per questo articolo.

    Non sprecate il vostro tempo per cercare di capire... Non riceverete risposta perché non hanno risposte da dare (sempre che abbiano capito la domanda).
    Chiunque abbia sventuratamente lavorato in TIM come informatico -come purtroppo é capitato a me- sa benissimo che gli unici che ci capiscono qualcosa là dentro sono i consulenti esterni (ragazzi di HP, Oracle e varie altre aziende), mentre i ragazzi(ni) TIM vanno in giro con il look "ragazzi del muretto" a fare guasti.
    Devo dire che, letta la notizia, non mi stupisco affatto. Mi stupisco solo che non siano stati fatti più danni (ma si sa, la speranza é l'ultima a morire, eheheh...).
    non+autenticato
  • - Scritto da: Ottav(i)o Nano
    > Chiunque abbia sventuratamente lavorato in
    > TIM come informatico -come purtroppo é
    > capitato a me- sa benissimo che gli unici
    > che ci capiscono qualcosa là dentro sono i
    > consulenti esterni (ragazzi di HP, Oracle e
    > varie altre aziende)

    Beh io sono stato in Telekom div. Business e non
    ti diko kon kuali utonti mi sono trovatoFicoso

    > Devo dire che, letta la notizia, non mi
    > stupisco affatto. Mi stupisco solo che non
    > siano stati fatti più danni (ma si sa, la
    > speranza é l'ultima a morire, eheheh...).

    IdemA bocca aperta
    non+autenticato


  • - Scritto da: |[KC]|
    > - Scritto da: Ottav(i)o Nano
    > > Chiunque abbia sventuratamente lavorato in
    > > TIM come informatico -come purtroppo é
    > > capitato a me- sa benissimo che gli unici
    > > che ci capiscono qualcosa là dentro sono i
    > > consulenti esterni (ragazzi di HP, Oracle
    > e
    > > varie altre aziende)
    >
    > Beh io sono stato in Telekom div. Business e
    > non
    > ti diko kon kuali utonti mi sono trovatoFicoso
    >
    > > Devo dire che, letta la notizia, non mi
    > > stupisco affatto. Mi stupisco solo che non
    > > siano stati fatti più danni (ma si sa, la
    > > speranza é l'ultima a morire, eheheh...).
    >
    > IdemA bocca aperta

    Non tutti in TIM sono degli incompetenti ve lo posso assicurare, è solo che spesso alcuni posti sono occupati da persone non per le loro capacità ma per altri motivi.... però mi sembra, più che altro, che in voi ci sia un senso di invidia in chi lavora in TIM...
    non+autenticato
  • - Scritto da: jaws
    > Non tutti in TIM sono degli incompetenti ve
    > lo posso assicurare, è solo che spesso
    > alcuni posti sono occupati da persone non
    > per le loro capacità ma per altri motivi....

    Konkordo pienamente

    > però mi sembra, più che altro, che in voi ci
    > sia un senso di invidia in chi lavora in
    > TIM...

    E kui dissento... bello fare un k###o, solo ke
    dopo un po' di tempo ti si atrofizza il cervello.
    Meglio lavorare dove ti fanno sbattere ma almeno
    resti "allenato" e, magari, ti kapita anke di
    far krescere il tuo bagaglio tekniko.

    L'invidia la provo solo x gli stipendi, kuesto lo
    ammetto =)

    non+autenticato
  • (In)vidia?
    Eddechè?
    Ma le hai lette le scritte nei bagni della TIM a Tor Pagnotta ?!?!?!
    All My Bests

    - Scritto da: jaws
    > Non tutti in TIM sono degli incompetenti ve
    > lo posso assicurare, è solo che spesso
    > alcuni posti sono occupati da persone non
    > per le loro capacità ma per altri motivi....
    > però mi sembra, più che altro, che in voi ci
    > sia un senso di invidia in chi lavora in
    > TIM...
    non+autenticato