La sicurezza online non è un optional. E’ quanto hanno voluto ricordare, in queste ore, gli esperti di Websense presentando alcuni casi emblematici. Nel corso delle ultime settimane la Russia è stata colpita da due importanti casi di perdita dati. I messaggi di testo Short Message Service (SMS) e le informazioni personali di chi ha ordinato prodotti da negozi online (compresi i sexy shop) in Russia e Ucraina sono diventati visibili a tutti. Nelle settimane precedenti circa 8.000 SMS privati, inviati dal servizio online della rete mobile russa MegaFon, sono stati indicizzati dai motori di ricerca a causa di un errore umano.
Come si spiega da Websense, gli sviluppatori non avevano implementato alcuna forma di protezione dei dati: il testo degli SMS ed altri dettagli relativi ai clienti dei negozi online erano infatti accessibili previa conoscenza di un semplice URL. Un file robots.txt
evitava l’indicizzazione da parte dei motori di ricerca di tutti gli indirizzi attraverso i quali era possibile accedere a dati ed informazioni personali.
Per sbaglio, gli sviluppatori hanno rimosso il file robots.txt
esponendo così le informazioni ai vari motori. In particolare, il motore Yandex.Bar, l’equivalente della toolbar di Google, ha inviato gli URL delle pagine accessibili individualmente dai vari utenti ai motori di ricerca favorendone l’immediata indicizzazione.
Websense dipinge l’accaduto come una situazione che non dovrebbe mai presentarsi e che troppo spesso, ancor’oggi ci si trova a dover raccontare. Le pagine che ospitano informazioni appartenenti agli utenti dovrebbero essere accessibili sempre e solo da questi ultimi attraverso una solida procedura di autenticazione che preveda anche l’utilizzo della crittografia.