lunedì 30 novembre 2009

"Salta una virgola" a Poste Italiane e i correntisti vanno in rosso


"Poste Italiane è costantemente impegnata a tutelare i dati dei clienti attraverso l'adozione dei più moderni sistemi di sicurezza". Questo è ciò che si legge nella pagina di Poste Italiane dedicata alla sicurezza.  Eppure giorno 10 ottobre scorso un attacco condotto da tre pirati informatici definiti “Mr.Hipo and StutM” ha defacciato la homepage del sito web di Poste Italiane. Al posto della consueta pagine iniziale troneggiava l’eloquente titolo “HACKED”. Si era trattato tuttavia di un attacco dimostrativo come dichiarato dagli stessi pirati, individuati qualche giorno fà dagli esperti di cyber security dell’azienda in collaborazione con la polizia delle telecomunicazioni. 

Al di là del codice penale, va sottolineato che l’intento degli hacker era dimostrare la vulnerabilità di alcune parti del sito internet delle poste e quindi indurre l’azienda a tappare eventuali falle nella sicurezza. Altre fragilità, d’altronde, erano state riscontrate in passato e continuano a venire fuori. Appena martedi scorso c’è stato il caso delle "virgole saltate": si va alla posta per prendere dei contanti, si va alla macchinetta, si infila dentro la tessera del Postamat, si prendono 200 euro. Poi si controlla e secondo il computer ne avete prelevati 20.000, prosciugando il conto corrente. 

Ad altri è capitato di trovarsi davanti alla cassa del supermercato o dal benzinaio o al ristorante con l’imbarazzante messaggio «transazione non autorizzata». Brutte esperienze capitate a migliaia di italiani che hanno un conto corrente con Poste Italiane o la carta Postamat. Un errore provocato dal nuovo software introdotto durante la notte per aggiornare il sistema: e così, «un certo numero di clienti» che hanno effettuato operazioni con la carta Postamat presso terminali non delle Poste nei giorni 19 e 20, il programma ha fatto «saltare» la virgola dei decimali. Un modesto acquisto da 100,00 euro si è trasformato in uno sproposito da 10.000 euro. 

Poste Italiane ammette il disguido tecnico in fase di contabilizzazione centrale, ma dichiara che il ripristino dei saldi è stato completato. Il pasticcio ha fatto arrabbiare molti correntisti e le associazioni dei consumatori. «Non ci accontentiamo di queste giustificazioni - affermano Adusbef e Federconsumatori - e ripristinare il saldo non è sufficiente: deve essere risarcito anche il danno. Basti pensare a chi aveva bisogno di soldi per pagare qualcuno e invece non ha potuto farlo. O chi aveva protesti». Stavolta Poste Italiane non ha avuto bisogno d'un attacco hacker per farsi del male... anzi per far del male ai suoi correntisti ed ha arrecato così un danno certamente molto più grave del semplice seppur inquietante oscuramento del proprio sito.

1 commento:

  1. in internet non esiste la sicurezza,quello che mi sento di dire a tutti i possessori di un conto corrente e quello di avere molta cautela,custodire i dati solo nel proprio cervello e non spargerli su internet,anche l'accesso online è poco sicuro basta avere un semplice spyware attivo per dire addio al proprio conto...
    fate "ATTENZIONE"

    RispondiElimina