Matteo G.P. Flora bio photo

Matteo G.P. Flora

Mi occupo di Analisi e Protezione della Reputazione Online con la mia azienda, oltre che di comunicazione e sicurezza tra Dharma & Data.

Twitter

Facebook

Google+

LinkedIn

Instagram

Github

Clonare le carte di credito, Bruce Schneier e altri miti

The back of the Tesco card skimmer.
Creative Commons License photo credit: bowbrick

Ogni due per tre, di solito quando mi chiamano i vari giornalisti per un commento su un furto di identità o l’ultimo hack qui o là, appare la fatidica domanda: “Ma allora è sicuro o no usare la carta di credito su Internet?”.

Dopo anni mi sono un po’ smaronato di dover sempre dire di guardare il lucchettino, di cercare il sito su web e tutte queste storielle: sono sicuramente ottimi elementi di giudizio e ottime best practices, ma nella relatà dei fatti più il tempo passa e meno divengono effettivamente reali.

E quindi?

E quindi, in genere, cito Bruce Schneier che sintetizza qui egregiamente il pensiero che tanta gente con cui ho parlato condivide appieno: > What you’re really asking me is about the security. No one steals credit card numbers one-by-one, by eavesdropping on the Internet connection. They’re all stolen in blocks of a million by hacking the back-end database. It doesn’t matter if you bought something over the Internet, by phone, by mail, or in person — you’re equally vulnerable.

E quindi? E quindi credo proprio che finchè non si configurerà l’ipotesi penale per chi si lascerà scappare dati dei propri clienti sarà estremamente complesso pensare alla risoluzione delle problematiche…