Ogni due per tre, di solito quando mi chiamano i vari giornalisti per un commento su un furto di identità o l’ultimo hack qui o là, appare la fatidica domanda: “Ma allora è sicuro o no usare la carta di credito su Internet?”.
Dopo anni mi sono un po’ smaronato di dover sempre dire di guardare il lucchettino, di cercare il sito su web e tutte queste storielle: sono sicuramente ottimi elementi di giudizio e ottime best practices, ma nella relatà dei fatti più il tempo passa e meno divengono effettivamente reali.
E quindi?
E quindi, in genere, cito Bruce Schneier che sintetizza qui egregiamente il pensiero che tanta gente con cui ho parlato condivide appieno:
What you’re really asking me is about the security. No one steals credit card numbers one-by-one, by eavesdropping on the Internet connection. They’re all stolen in blocks of a million by hacking the back-end database. It doesn’t matter if you bought something over the Internet, by phone, by mail, or in person — you’re equally vulnerable.
E quindi? E quindi credo proprio che finchè non si configurerà l’ipotesi penale per chi si lascerà scappare dati dei propri clienti sarà estremamente complesso pensare alla risoluzione delle problematiche…
Technorati Tags: truffe online, phishing, furto di dati, carte di credito
Post Simili
»SHA-1 irrimediabilmente compromessa
»Schneier insegna come combettare il terrorismo…
»Il Call Center ruba i dati personali?
»(in)sicurezza: Come ti cracco l’abbonamento dell’Autobus
»Chiavette USB e Social Engineering
»Jingle Bombs e Achmed: io non ho paura del terrorismo!
»Abbiamo regalato 25 milioni di euro al Vaticano in bollette non pagate…
»Un nuovo linguaggio per soppiantare SQL…
Esperto di Sicurezza sembra pretenzioso... Uffa! Diciamo allora piccolo blog di intrattenimento di Matteo G.P. Flora (aka LK) sperduto passeggero della rete, poeta, (poco) santo, e navigatore... E se proprio siete 
19 May 08
11:13 am
Ho da segnalare due errori:
Linea 2 hai scritto suciro al posto di sicuro
penultima linea dai al posto di dati
Ciao buon lavoro e buona giornata
19 May 08
11:17 am
E’ come se ci chiedessero se è sicuro tenere in casa un coltello, perché il pupo di tre anni ha giocato con la mannai del nonno.
Paranoico: molti si affidano cecamente a strumenti che non capiscono, convinti di non essere responsabili se poi le cose vanno male.
19 May 08
11:24 am
@IAn
Thanx, corretto…
MAI scrivere post dal palmare…
19 May 08
2:06 pm
in realtà (in Italia) il penale potrebbbe anche essere applicabile, per lo meno per le violazioni del CD. “disciplinare” allegato al “Codice della Privacy”
… non mi sembra però che la sicurezza, in Italia, sia tenuta in maggior pregio rispetto ad altri paesi ;-)
se parliamo di sanzioni, mi sembrano più furbe altre soluzioni, come la norma USA che dice che se perdi i dati di qualcuno devi avvisarlo personalmente ….. sai che casino? ;-) (excuse my Frech …)
21 May 08
2:14 pm
una cosa che mi è sempre sembrata utile, come misura preventiva (poi diranno gli esperti, LasKnight in primis, se sia utile o meno), è quella di utilizzare, per gli acquisti online, una carta ricaricabile, tipo PostePay, e di caricarci i soldi sopra solo quando si deve effettuare un acquisto.
Mi pare anche una buona misura contro i pericoli da shopping compulsivo…
21 May 08
6:21 pm
[...] 21, 2008 at 5:21 pm | In sicurezza | Tags: carte di credito, ecommerce, security Dopo aver letto questo articolo di Matteo G.P. Flora mi sono venuti in mente due [...]
21 May 08
6:22 pm
In questo caso le “best practices” contano poco se il backend del servizio non è sicuro.
Ho scritto un post sul mio blog in cui parlo di due episodi curiosi:
http://leonardoanceschi.wordpress.com/2008/05/21/allora-mi-mandi-un-faxallora-mi-mandi-un-fax/