Acquisti online a rischio

Svizzera
7.12.2017, 08:162017-12-07 08:16:00
Fabio Barenco @laRegione
Fabio Barenco @laRegione

Acquisti online a rischio

Allegati

Martedì la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (Melani) ha rivelato il furto di 70mila dati di utenti internet.

Max Klaus, vicecapo di Melani, quali dati sono stati rubati esattamente?

Si tratta esclusivamente di indirizzi e-mail con la relativa password. Inoltre siamo anche venuti a sapere che, al 90%, si tratta di dati di clienti di un negozio online con dominio svizzero (.ch, ndr). Il pericolo sta nel fatto che in molti negozi online si utilizza come nome utente l’indirizzo di posta elettronica mantenendo sempre la stessa password. Questi dati potrebbero così essere usati per scopi illeciti da malintenzionati.

Sono quindi stati colpiti solo clienti svizzeri?

Trattandosi di un negozio online con dominio svizzero, per la maggior parte sì. Ma nella lista di e-mail rubate sono presenti anche indirizzi con il dominio tedesco (.de) o quello commerciale (.com).

Come sono stati rubati questi dati?

Non lo sappiamo. Anche perché non li abbiamo ricevuti direttamente dal negozio online in questione, ma da un’altra fonte. Non sappiamo come quest’ultima se li sia procurati. Teoricamente è possibile che siano stati comprati sul Darknet. Ma è anche possibile che qualcuno glieli abbia offerti dietro pagamento. Insomma, chi ruba questi dati vuole guadagnarci qualcosa e quindi deve trovare un modo per venderli.

I furti di dati in rete sono sempre più frequenti. Bisogna preoccuparsi?

Se si utilizza sempre la stessa password il rischio è abbastanza alto. Se invece si usano password differenti per ogni attività online (negozi, e-banking, forum ecc.), allora si può stare più tranquilli. Inoltre dovrebbe avere almeno 12 caratteri, numeri, lettere e caratteri speciali. È anche importante che dalla password non si possa risalire all’utente.

I gestori di password sono programmi utili?

Io la trovo una buona soluzione e la consiglio. Questi programmi hanno però un grande svantaggio: se viene persa la password principale, allora qualcuno potrebbe avere accesso a tutte le altre password personali. La ‘master password’ deve quindi essere molto ben protetta.

Furti simili avverranno ancora?

Direi senz’altro che è possibile. I negozi online dovrebbero proteggersi meglio, ad esempio con una doppia autenticazione, nella quale si debba anche inserire un codice ricevuto per sms. Ma attualmente molti negozi online non si sono ancora adeguati. Non si può quindi evitare che succeda di nuovo in futuro.