eBay hack, niente da vedere

Il database di eBay è stato compromesso di recente, da un articolo su ArsTechnica si legge che è la solita tecnica del compromettere account dei dipendenti, la solita sindrome di Fort Apache insomma, ci si protegge contro tutto dal di fuori ma il problema è sempre dentro la propria struttura.

Come si legge nel comunicato di eBay “Financial and credit card information was apparently not affected as it is “stored separately in encrypted formats.”

Bullshit, pura bullshit.

Oggi come oggi qualunque informazione è di carattere finanziario. Si possono dare (o subire) tante fregature anche solo avendo indirizzo, telefono, nome e cognome di una persona. Provare (o subire) per credere.

Il problema serio è proprio questo. Ogni database utenti/clienti che ho visto contiene in formato criptato solo i dati finanziari o password degli utenti. Invece tutti i dati utenti dovrebbero essere in formato criptato, compreso indirizzo, telefono, età, data di nascita, tutto quanto, nemmeno gli operatori di ebay dovrebbero poter vederli ma se fosse così come potrebbero le varie aziende passare ore e ore ad analizzare il proprio customer database per poter spammare e scambiare dati con altri…non lo accetterebbero mai.

 

Leave a Reply

Your email address will not be published. Required fields are marked *