È piuttosto seria la vicenda del furto di dati sofferto dalla catena di supermercati Hannaford , negli Stati Uniti. Ad indagare ci sono i servizi di intelligence.
Non soltanto il malware ha fatto breccia sottraendo oltre 4 milioni di dati delle carte di credito dei clienti, ma nessuno si è accorto né della trasmissione di tali dati all’esterno della rete dei server della catena, né del modo in cui la sottrazione sia avvenuta, in tempo reale , direttamente durante l’operazione di pagamento . La vicenda ha sollevato molta attenzione in quanto – precisa The Globe – il malware ha preso posto su ben 300 server della catena e dei suoi partner, divampando come fuoco sulla paglia.
Dovrebbe essere se non la prima , tra le prime volte in cui i dati vengono sottratti on the fly mentre si paga. Precisi avvertimenti, in materia di generici rischi connessi con i POS , erano stati già condensati da Neal Krawetz di Hacker Factor Solutions in questo documento.
La catena sta portando avanti altre due azioni legali, nelle quali denuncia negligenza nella tutela della sicurezza dei clienti : qualche responsabile avrebbe dovuto accorgersi che i server interni stavano trasmettendo qualcosa fuori della rete, verso uno strano indirizzo IP. Ciò avrebbe dovuto in qualche modo far scattare un minimo di allarme tramite i log dei server, dei firewall o di qualunque altro strumento idoneo.
Marco Valerio Principato
( fonte immagine )