Roma – C’era un piccolo antipatico problema sul portalone di SKY Italia, www.skytv.it : come segnalato a Punto Informatico da Stefano S., con una semplice operazione e un po’ di intuito era possibile visualizzare liberamente alcuni dati relativi ai clienti dell’operatore satellitare.
In sostanza, accedendo alla pagina di registrazione era possibile inserire un numero di “codice account” di 7 cifre fasullo, associare nel campo “codice smart card” un numero qualsiasi, ad esempio 1: a quel punto, cliccando su “continua” il sistema forniva nome, cognome ed indirizzo dell’utente.
Perché il “giochino” funzionasse, era solo necessario che il numero di 7 cifre fosse compreso nell’elenco di SKY: possedendo un numero utente era sufficiente andare a ritroso per scovare quei dati.
Punto Informatico non appena accertata l’esistenza della falla ha contattato SKY Italia che l’ha immediatamente presa in carico.
“Il disguido segnalato da Punto Informatico – ha spiegato SKY al nostro giornale – è stato originato da un bug presentatosi in occasione del completo restyling e del rinnovo dei sistemi informativi di gestione del portale, avvenuto all’inizio di settembre”. “Si è trattato evidentemente – ha continuato l’azienda – di un episodio del tutto indipendente dalla nostra volontà: le procedure di registrazione e la gestione dei dati relativi agli utenti recepiscono integralmente la regolamentazione sulla tutela della Privacy. Il disguido, anche grazie alla segnalazione ricevuta dalla redazione di PI, è stato corretto con la massima tempestività”.
Chi cercasse ora di sfruttare la falla si troverebbe dinanzi ad un messaggio di errore.
Ti potrebbe interessare
14 set 2005