La sicurezza su Internet, si sa, è uno dei problemi più diffusi ed attuali nel mondo dell'informatica.
Ancora di più quando di mezzo ci sono i propri soldi.

Phishing e clonazione di carte di credito su Internet sono fenomeni ormai conosciuti ai più, ma che dire della sicurezza dei siti web dedicati dalle banche all'home banking?

Se lo è chiesto l'utente CorryL, pseudonimo di Corrado Liotta, un "Bug Hunter" cioè una persona che va alla caccia di bug e malfunzionamenti, ovviamente non per scopi illegali bensì per segnalarlo a chi di dovere.

CorryL ha provato a "bucare" i portali di home banking di 7 banche italiane.

Nonostante questi siti sfruttino tecnologie anti-truffa, ed operino con connessioni sicure, ben 4 portali hanno evidenziato potenziali problemi.

In particolare i siti che utilizzano una applicazione web basata su ASP o PHPbug sono risultati vulnerabili a bug di tipo Sql Injection e XSS.

CorryL, che nel frattempo ha segnalato il fatto alle banche coinvolte (alcune hanno risposto subito, altre non ancora...), fa sapere che la sua indagine non è ancora terminata e potrebbe portare altre sorprese.

Chi è interessato a saperne di più, potrà trovare i dettagli sul sito web di CorryL.

C'è da dire che, nonostante quanto emerso, i siti delle banche italiane sono relativamente sicuri. E' infatti più semplice che qualcuno venga truffato perchè inserisca inavvertitamente i dati della propria carta di credito su un sito fraudolento, o che diffonda senza volerlo gli accessi al proprio conto online cadendo in una trappola di phishing.
E' però importante segnalare ogni minimo bug, perchè prima o poi potrebbe venire usato per scopi illeciti, e per questo ringraziamo e incoraggiamo CorryL per il lavoro svolto.