Los Angeles (USA) – CreditCards.com con quattro mesi di ritardo, come già sanno i lettori di Punto Informatico, ha annunciato di essere sotto il ricatto di un cracker che ha avuto accesso al proprio database di carte di credito e dati personali. Ma quello che si è saputo dall’azienda pare sia solo una parte della verità.
Quello che l’istituto – che gestisce le transazioni e i database di numerose società di ecommerce – non ha detto subito ma che è emerso anche in relazione alla mobilitazione straordinaria della polizia federale americana (FBI), è che dopo il rifiuto di CreditCards.com di sottostare al ricatto, il cracker ha pubblicato online 25mila di quei numeri e dati, su un sito che ora l’ FBI ha fatto chiudere. Il punto è che non è dato sapere se queste informazioni sono comunque disponibili in Rete su altri siti né come il cracker abbia utilizzato i dati sottratti.
Stando al portavoce dell’ FBI, i cybercops hanno immediatamente invitato i partner di CreditCards a contattare l’azienda e a fare gli accertamenti del caso nell’ipotesi che il proprio database e dunque i rapporti con i propri clienti nonché la sicurezza dei dati di questi ultimi possano essere stati compromessi.
Intanto le indagini proseguono e sembrano indicare che il cracker, che continua a chiedere 100mila dollari di riscatto per quei numeri, sia di origine russa. Va detto che qualche giorno fa uno dei clienti di CreditCards.com, ihateshopping.net, è stato contattato dal cracker che ha fornito all’azienda l’elenco dei clienti i cui dati sono in suo possesso. Un’informazione che ha permesso al servizio di ecommerce di allertare i propri clienti.
Quanto sta avvenendo è decisamente imbarazzante per CreditCards.com: addirittura che un’azienda associata al sistema venga a conoscenza del buco tramite una email inviata dal cracker ad uno dei propri clienti?.
Questa non è certamente la prima volta che un cracker ha accesso ai numeri di carte di credito di un sistema di ecommerce. Sebbene in passato vi siano stati alcuni altri casi clamorosi, nessun analista pare intenzionato a condannare l’intera gestione della sicurezza dei dati riservati, perché si ritiene che la gran parte dei servizi di commercio elettronico utilizzino, in proprio o in outsourcing come nel caso di CreditCards.com, sistemi sufficientemente sicuri per la loro protezione.
Tra i casi più clamorosi da ricordare si trova senz’altro l’incursione nei server VISA avvenuta ormai un anno e mezzo fa e di cui si seppe soltanto sei mesi più tardi. O quella ai danni di CD Universe, negozio online la cui fama crollò proprio in seguito al furto di una ingente quantità di dati di carte di credito dei propri clienti.
Ti potrebbe interessare
18 dic 2000