Halifax e Bank of Scotland hanno eliminato la possibilità di eventuali fughe di dati e furti online

La società britannica HBOS (Halifax – Bank of Scotland), filiale di Lloyds Banking Group ha corretto una falla rilevata nel sistema di sicurezza, la quale avrebbe potuto generare la fuga dei dati confidenziali relativi agli account bancari della clientela. La possibilità di eventuali fughe di dati è stata segnalata ai due istituti bancari dalla redazione di MoneySavingExpert.com; la rivista online, tuttavia, ha pubblicato il relativo articolo soltanto dopo aver saputo che il problema era stato risolto. Secondo quanto ha dichiarato HBOS, sono risultati esposti al rischio sopra descritto circa 23.000 clienti di Halifax e Bank of Scotland; non sono ad ogni caso emersi episodi di natura fraudolenta a danno degli utenti.

Il fatto è che, per aprire un account online presso Halifax o Bank of Scotland, si rivelava sufficiente indicare correttamente un nominativo, una data di nascita e un indirizzo di residenza; è evidente che simili informazioni possono essere facilmente reperite in Internet, ad esempio attraverso i social network. Il richiedente doveva poi fornire ulteriori dati, tra cui la propria e-mail; tali informazioni, ad ogni caso, non venivano sottoposte ad alcuna verifica, ed avrebbero quindi potuto rivelarsi del tutto fasulle.

Inoltre, la creazione di un account online non presupponeva il versamento obbligatorio di alcuna cifra, sul nuovo conto; in pratica, in base alle modalità operative precedentemente applicate, il nuovo cliente (o il malintenzionato) avrebbe potuto ottenere in maniera immediata il pieno accesso al proprio conto bancario, senza dover introdurre alcuna password, né applicare misure di sicurezza aggiuntive. Visto, poi, che gli account di Halifax e di Bank of Scotland sono in pratica collegati, il nuovo cliente avrebbe potuto visualizzare (ma non modificare) qualsiasi dato – saldo presente sul conto, movimenti, crediti e prestiti – relativo ad un secondo account, aperto in precedenza con lo stesso nome, ma utilizzando l’altro brand.

“Ci viene spesso ricordata la necessità di avvalersi di un efficace sistema di auto-difesa; al tempo stesso, le organizzazioni non dovrebbero esporci a rischi del genere, – afferma Guy Anker, caporedattore di MoneySavingExpert.com. – In un caso simile, per provocare la fuga dei dati confidenziali, il malintenzionato non deve di certo ricorrere ad un attacco geniale o sofisticato, in quanto la stessa può essere involontariamente generata da semplici mancanze a livello progettuale”.

Secondo HBOS, l’eventuale fuga di dati sarebbe stata possibile solo attraverso gli account aperti alla fine dell’anno 2013 e successivamente. Attualmente, la situazione di rischio è stata corretta mediante l’introduzione di un codice di conferma aggiuntivo, inviato al titolare dell’account tramite la posta ordinaria. Le autorità nazionali preposte alla regolamentazione sono state già informate riguardo all’incidente di sicurezza occorso. Da parte sua, Lloyds Banking Group ha escluso la presenza di simili problematiche di sicurezza all’interno delle altre organizzazioni facenti parte del gruppo.

Fonte: MoneySavingExpert

Post correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *