Le banche sono diventate il centro dell’attenzione mediatica dopo un prospettato addio al denaro contante. Ormai tutte le nostre transazioni passano per prepagate, conti online e carte di credito. In alcuni casi una non impeccabile gestione della sicurezza può giocare a sfavore di noi utenti come nell’ultima segnalazione di Malwarebytes che notifica una situazione di grave pericolo per colpa di una semplice immagine. Ecco che cosa potrebbe succedere.
Banche: la tua carta di credito può essere violata e svuotata con una foto
Oggetto della segnalazione degli esperti è un caso di spionaggio che si realizza per mezzo di una foto non protetta. In particolare il collo di bottiglia è rappresentato dai dati EXIF, all’interno dei quali si trovano informazioni non immediatamente visibili su posizione geografica, tipo di immagine e di dispositivo che ha realizzato lo scatto. Grazie ad una vulnerabilità potrebbe essere possibile svuotare le carte di credito. Basta una svista ed avviene la clonazione dei dispositivi.
Secondo quanto riportato la colpa potrebbe essere attribuita agli amministratori dei siti Internet del ramo e-commerce. A questi viene imposto un vadenecum essenziale per la messa in protezione del sito che non deve mai prevedere:
- plug in e temi scaricati ed usati illegalmente
- sistemi di protezione scarni
- plug in che non provvedono alla rimozione di dati EXIF
- password semplici e soluzioni che non prevedano l’autenticazione a due fattori.
La compresenza di tali fattori gioca a sfavore della privacy ed una eventuale falla di sicurezza assicura all’hacker pieno accesso ai dati sensibili. Per l’utente, invece, valgono i consigli delle autorità di sicurezza che raccomandano l’uso di antivirus e siti accreditati ed autorevoli.
