PostFinance: scoperta (e chiusa) una falla informatica
24 Febbraio 2022
Era attiva fin dal 2019; in teoria, avrebbe potuto permettere a un criminale informatico di vedere e scaricare le informazioni relative ai clienti
Scoperto un baco informatico nell’e-banking di PostFinance, azienda specializzata in conti correnti, pagamenti, prestiti, investimenti e previdenza delle Poste svizzere. La notizia è stata diffusa da Republik.ch, magazine digitale con sede a Zurigo, e confermata dalla società. La falla, ora chiusa, era attiva dal 2019 e, in teoria, avrebbe potuto permettere a un criminale informatico di vedere e scaricare le informazioni relative ai clienti.
La vulnerabilità, scoperta e resa nota da un esperto informatico, era stata eliminata a metà febbraio con l’aggiornamento del software. Lo specialista ha anche effettuato un test (naturalmente autorizzato) con alcuni giornalisti del magazine zurigano, durante il quale – grazie alla vulnerabilità – è riuscito a scovare le coordinate bancarie di un consigliere federale e alcuni parlamentari della Confederazione e cantonali.
Foto di Markus Spiske da Pexels