Per ben due volte questa settimana, dati personali sui consumatori online sono stati esposti alla visione pubblica. Il caso Amazon.com e Ikea.
Amazon, nel quadro degli accordi con i proprietari di siti che offrono link verso Amazon.com, offre una pagina speciale a questi siti associati, perché possano chiedere e farsi comunicare le loro password in caso di perdita o dimenticanza.
Ma è stata una sorpresa, quando Dave English, responsabile di una società di assicurazioni del New Hampshire, ha scoperto il baco: a ogni refresh dello schermo, al posto del suo appariva un nuovo indirizzo di posta di altri clienti.
Cnet News.com, ha potuto verificare il fenomeno e estrarre un cospicuo numero di indirizzi in questo modo.
Un programmatore, nello stesso modo, avrebbe facilmente potuto concepire una routine destinata a recuperare una gran parte del file di Amazon, in poche ore.
Per fortuna, oltre all’indirizzo di posta elettronica, non veniva fornito altro. Ma già sufficiente per fare la fortuna di uno “spammer”.
Il fabbricante di mobili Ikea è stato più, come dire, indiscreto e ha permesso di accedere ai nomi, cognomi, indirizzi, numeri di telefono e indirizzo e-mail dei suoi clienti.
Dan Huddle, della società Xanga.com, fornendo le sue coordinate per ricevere il catalogo ha visto comparire sul proprio schermo un messaggio di errore che indicava il nome del file database dei clienti.
È bastato scrivere l’indirizzo Internet di Ikea e il nome del database per aver accesso.
L’ultimo errore di una serie che ha visto coinvolta Ikea già dal marzo scorso.
L'autore
Iscriviti alla newsletter
Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo
