Oggi quel giornalista ha di nuovo attaccato i sistemi Apple e Amazon.
Quanto successo ai miei account mostra gravi falle di sicurezza nei sistemi di assistenza clienti di Apple e Amazon. Il supporto tecnico di Apple ha fornito agli hacker i dati necessari per accedere al mio account di iCloud. Viceversa Amazon ha offerto loro la possibilità di visualizzare un’informazione, il parziale numero della carta di credito collegata, che ha permesso ai malfattori di ottenere la possibilità di re-impostare la password di iCloud.Secondo la rivista Wired, Apple ha risposto in questo modo:
In breve le 4 cifre che Amazon ritiene irrilevanti, tanto da visualizzarle in chiaro sul web, sono proprio gli stessi dati che per Apple permettono di riconoscere l’identità della persona in seguito alla richiesta di cambiamento della password.
Apple prende veramente sul serio la privacy dei propri clienti e richiede molteplici forme di verifica prima di poter resettare la password di un ID Apple. In questo caso particolare, l’account è stato compromesso da una persona che aveva acquisito informazioni personali del cliente. Inoltre, abbiamo riscontrato che le nostre politiche interne non sono state rispettate completamente. Stiamo rivedendo i processi che permettono di modificare le password degli account in modo da garantire una maggiore sicurezza dei dati dei nostri clienti.Wired però non si è fermata qua. Infatti ha provato a violare un account e ci è riuscita. Dimostrando quanto i diversi servizi siano non attenti alla privacy dei clienti.
Kevin Maggi
