Roma – Con un certo stupore alcuni utenti hanno scoperto che un server web di Sky , l’operatore satellitare, consente di visualizzare schermate comprensive di dati personali dei singoli abbonati. Una eventualità che si deve ad una certa configurazione dei server e che ha lasciato di stucco quegli utenti internet che lo hanno scoperto e segnalato a Punto Informatico.
Su un server dedicato da Sky alla gestione degli abbonamenti, che non è facilmente raggiungibile dal sito ufficiale dell’operatore , si trovano le schede di molti, forse di tutti gli abbonati alla televisione satellitare. Si tratta di una macchina di servizio utilizzata con ogni probabilità dalla rete di dealer Sky e non, dunque, del server dove si trova il sito web dell’operatore.
Conoscendo la URL di una di queste schede, qualunque utente internet può ritoccare l’indirizzo, inserendo numeri progressivi, e accedere a qualsiasi scheda abbonato . Le schede sono tutte su server sicuro SSL ma la modalità scelta per la gestione degli account non impedisce di passare da una scheda all’altra.
Nella scheda, oltre al nome del rivenditore Sky con cui l’utente ha contratto un abbonamento, sono liberamente accessibili nome e cognome dell’abbonato, il suo indirizzo fisico, il numero di telefono, il codice fiscale o partita IVA, il tipo di abbonamento. A seconda della scheda, sono poi disponibili dati come il numero seriale del decoder, il nome dell’installatore e via dicendo.
Sky Tv è stata avvertita della cosa ed è dunque assai probabile che presto questa modalità di accesso sarà inibita.
Ti potrebbe interessare
3 nov 2003