Ci sono delle novità sulla sicurezza delle carte di credito di cui ho parlato qui.

Questo articolo dimostra come siano state ignorate le più banali norme di sicurezza. Le aziende, anche se non dovrebbero, conservano file che contengono dati molto importanti senza cifrarli, se poi si riesce ad entrare nella loro rete, il danno è fatto. Ma anche se la rete fosse invulnerabile dall’esterno, potrebbe essere vulnerabile dall’interno, la maggior parte dei problemi di sicurezza derivano da accessi non autorizzati di impiegati disonesti che poi rivendono le informazioni carpite.

Questo articolo invece descrive un comportamento ambiguo tenuto dalle due parti. Il cliente che entra, scorazza e non denuncia subito, la ditta che dice di essere consapevole delle falle di sicurezza e che lascia entrare le persone perchè tanto hanno i log. La cosa puzza un po’.