Roma – Il danno dovrebbe essere minimo e, com’è comprensibile, da parte sua PayPal minimizza. Fatto è che per qualche tempo un form online dedicato agli utenti PayPal e realizzato da Benchmark Portal ha consentito ad ignoti cracker di catturare un certo numero di indirizzi email di intestatari PayPal.
PayPal, il celebre servizio per le transazioni online basate proprio sulle email e gestito da eBay con cui è perfettamente integrato, ha spiegato che in nessun modo è stata compromessa la sicurezza degli account e degli utenti. “Anche solo il nome e il cognome sono sui nostri server (sicuri, ndr.) – ha spiegato una portavoce – e tutte le informazioni finanziarie risiedono sui nostri server, e a nessuna di quelle informazioni c’è mai stato un accesso (non autorizzato, ndr.)”.
In pratica, a causa di una errata configurazione era possibile catturare l’email dell’utente che compilava il form se si azzeccava il numero ID assegnato da BenchmarkPortal.
La conseguenza del crack sarebbe dunque limitata al fatto che, con ogni probabilità, le email catturate saranno utilizzate dai cracker per cercare di ottenere altre informazioni personali, per esempio attraverso l’invio di email di phishing spacciate come email provenienti da PayPal. Anche per questo l’azienda ha già contattato ciascuno di coloro la cui email potrebbe essere stata compromessa in questo modo ed ha offerto ogni assistenza che possa risultare utile.
“Al momento – ha affermato PayPal – stiamo provvedendo affinché questo genere di eventi non possano ripetersi in futuro”.
Ti potrebbe interessare
27 gen 2005