Dalla Francia la notizia di un errore degli informatici della Bull. Mentre configurano un server Domino si “dimenticano” di mettere in sicurezza una parte dei database accessibili via Web.
Non puoi fare un errore, seppure così grossolano, che subito ti beccano. È quello che devono aver pensato i tecnici della Bull, dopo la scoperta resa pubblica dal sito kitetoa.com.
Sul sito, infatti, compaiono documenti “sensibili”, come i file di clienti messi on line per circa un mese e accessibili da qualsiasi utente Internet.
Un difetto di configurazione su un server Lotus Domino del gruppo informatico Bull e il risultato è che una parte dei suoi file clienti si ritrova scoperto e accessibile da tutti gli utenti del pianeta.
Anche stavolta, senza “aiuti” da parte di hacker o pirati, la sicurezza sulla Rete va a farsi benedire.
Sul sito kitetoa.com, da molte settimane, gli utenti possono accedere a informazioni interne alla Bull, sui suoi accordi o sui suoi clienti, in modo del tutto legale.
La colpa è di una password mancante che, così, rende diretto l’accesso a informazioni visibilmente sensibili (http://www.kitetoa.com/Images/bull-police-gendarmes.jpg).
Bull ha ridimensionato l’accaduto, smentendo il carattere confidenziale dei dati pubblicati e dichiarando che sono stati disponibili solo per qualche ora.
“Un certo numero di pagine sono state disponibili sullo schermo e non avrebbero dovuto esserlo – ha dichiarato un portavoce di Bull – Ma non c’era nulla di esplosivo né di altamente confidenziale”.
Tuttavia, sul sito di kitetoa, molti documenti appaiono con la menzione di “confidenziale”. Infatti si tratta di descrizione di reti della gendarmeria francese, della BBC e della RATP (il sistema di trasporto francese).
Bull ha dichiarato che aprirà un’inchiesta per determinare come sia avvenuto l’errore e chiamerà i suoi clienti per “spiegargli la situazione”.