Clonare le carte di credito, Bruce Schneier e altri miti

18/05/2008

Ogni due per tre, di solito quando mi chiamano i vari giornalisti per un commento su un furto di identità o l’ultimo hack qui o là, appare la fatidica domanda: “Ma allora è sicuro o no usare la carta di credito su Internet?”.

Dopo anni mi sono un po’ smaronato di dover sempre dire di guardare il lucchettino, di cercare il sito su web e tutte queste storielle: sono sicuramente ottimi elementi di giudizio e ottime best practices, ma nella relatà dei fatti più il tempo passa e meno divengono effettivamente reali.

E quindi?

E quindi, in genere, cito Bruce Schneier che sintetizza qui egregiamente il pensiero che tanta gente con cui ho parlato condivide appieno:

What you’re really asking me is about the security. No one steals credit card numbers one-by-one, by eavesdropping on the Internet connection. They’re all stolen in blocks of a million by hacking the back-end database. It doesn’t matter if you bought something over the Internet, by phone, by mail, or in person — you’re equally vulnerable.

E quindi? E quindi credo proprio che finchè non si configurerà l’ipotesi penale per chi si lascerà scappare dati dei propri clienti sarà estremamente complesso pensare alla risoluzione delle problematiche…

Technorati Tags: truffe online, phishing, furto di dati, carte di credito

BB tags: carte di credito, furto di dati, phishing, truffe online

« Articolo precedente

Articolo successivo »

Ci sono 7 commenti per questo articolo:

19/05/2008Klaus say:

Ho da segnalare due errori: Linea 2 hai scritto suciro al posto di sicuro penultima linea dai al posto di dati Ciao buon lavoro e buona giornata
19/05/2008IAn say:

E’ come se ci chiedessero se è sicuro tenere in casa un coltello, perché il pupo di tre anni ha giocato con la mannai del nonno.

Paranoico: molti si affidano cecamente a strumenti che non capiscono, convinti di non essere responsabili se poi le cose vanno male.
19/05/2008Matteo G.P. Flora say:

@IAn

Thanx, corretto…
MAI scrivere post dal palmare…
19/05/2008herr doktor say:

credo proprio che finchè non si configurerà l’ipotesi penale per chi si lascerà scappare dati dei propri clienti sarà estremamente complesso pensare alla risoluzione delle problematiche

in realtà (in Italia) il penale potrebbbe anche essere applicabile, per lo meno per le violazioni del CD. “disciplinare” allegato al “Codice della Privacy”

… non mi sembra però che la sicurezza, in Italia, sia tenuta in maggior pregio rispetto ad altri paesi ;-)

se parliamo di sanzioni, mi sembrano più furbe altre soluzioni, come la norma USA che dice che se perdi i dati di qualcuno devi avvisarlo personalmente ….. sai che casino? ;-) (excuse my Frech …)
21/05/2008markk0 say:

una cosa che mi è sempre sembrata utile, come misura preventiva (poi diranno gli esperti, LasKnight in primis, se sia utile o meno), è quella di utilizzare, per gli acquisti online, una carta ricaricabile, tipo PostePay, e di caricarci i soldi sopra solo quando si deve effettuare un acquisto.

Mi pare anche una buona misura contro i pericoli da shopping compulsivo…
21/05/2008…allora mi mandi un fax « Leonardo Anceschi YASB say:

[...] 21, 2008 at 5:21 pm | In sicurezza | Tags: carte di credito, ecommerce, security Dopo aver letto questo articolo di Matteo G.P. Flora mi sono venuti in mente due [...]
21/05/2008Leonardo anceschi say:

In questo caso le “best practices” contano poco se il backend del servizio non è sicuro. Ho scritto un post sul mio blog in cui parlo di due episodi curiosi: http://leonardoanceschi.wordpress.com/2008/05/21/allora-mi-mandi-un-faxallora-mi-mandi-un-fax/

Clonare le carte di credito, Bruce Schneier e altri miti

Ci sono 7 commenti per questo articolo:

Scrivi un commento: