Buongiorno,
voglio segnalare quello che per me è un grave problema di sicurezza relativamente all'area riservata di Wind.
Fino a poco tempo fa nelle operazioni di ricarica online, anche quelle fatte dovo aver effettuato l'accesso all'area riservata, occorreva inserire i dettagli completi della propria carta di credito.
Ora invece i dati della cc vengono memorizzati lato server ed è possibile ricaricare qualsiasi numero senza conoscere i dettagli della cc.
Ora, a me in generale non piace ma capisco che è comodo ed ad es. anche Amazon lo fa. Il problema in questo caso è che non solo non viene data scelta all'utente ma non è stata data alcuna comunicazione all'utente in merito a questa "feature". In particolare il sottoscritto è abituato ad usare psw diverse a seconda dell'affidabilità percepita dal servizio e dal rischio in caso di accesso non autorizzato.
Per Wind, visto che comunque i dati della cc non erano memorizzati, usavo una psw banale e molto usata.
Credo che se un sito si metta a memorizzare i tuoi dati della tua cc e renderli disponibili a condizione del solo login questo modifichi sostanzialmente il profilo di sicurezza del sito e richiererebbe quanto meno una comunicazione all'utente.
Rispondi quotando
