Il rivenditore di High Street Argos ha compromesso la sicurezza dei suoi clienti inviando i dettagli della loro carta di credito, incluso il codice di sicurezza vitale, in e-mail non crittografate.
AGGIORNAMENTO: Lo scandalo delle carte di credito Argos peggiora
La società ha incluso il nome completo, l’indirizzo, il numero della carta di credito e il CCV a tre cifre del cliente codice di sicurezza nelle e-mail di conferma dell'ordine, che vengono inviate una volta che un cliente ha effettuato un ordine su Argos sito web. I dati della carta di credito, nonostante non compaiano nel testo della mail stessa, sono contenuti – in chiaro – nel codice HTML della conferma d'ordine.
Chiunque intercettasse o riuscisse ad accedere alle conferme degli ordini avrebbe tutti i dettagli necessari per rubare la carta di credito di qualcuno
Vuol dire che chiunque intercettasse o accedesse alle conferme degli ordini avrebbe tutti i dettagli necessari per rubare la carta di credito di qualcuno.
Argos ha rifiutato di confermare quanti clienti sono stati colpiti.
Il difetto è stato individuato da PCPro il lettore Tony Graham del Wiltshire. Stava cercando un'altra conferma d'ordine nella sua casella di posta cercando le ultime quattro cifre del numero della sua carta di credito. È stato sorpreso di trovare la conferma dell'ordine Argos nei risultati della ricerca. Quando non è riuscito a trovare il numero della sua carta di credito nel messaggio e-mail stesso, ha fatto clic sull'opzione Visualizza sorgente ed è rimasto stupito nello scoprire che il numero della sua carta e il codice di sicurezza erano incorporati nell'HTML.
Il signor Graham inizialmente ha segnalato il problema ad Argos ma non ha ricevuto risposta, quindi ha contattato il fornitore di pagamenti sicuri dell’azienda, VeriSign, che ha confermato il problema. Argos ha successivamente affermato di aver risolto il problema nella corrispondenza con il signor Graham.
I dettagli della carta di credito del signor Graham sono stati successivamente rubati, sebbene non ci siano prove per collegare il furto all'e-mail di Argos.
Le scuse di Argo
PCPro ha chiesto ad Argos di confermare quante conferme d'ordine fossero state inviate con i dettagli della carta di credito non crittografati e se avesse contattato i clienti interessati, ma ha rifiutato di rispondere alle domande.
Invece, la società ha rilasciato la seguente dichiarazione: “Per quanto ne sappiamo, il signor Graham è l’unico cliente ad aver contattato riguardo a questo potenziale problema, che ora è stato completamente studiato e risolto per evitare che si verifichi nel futuro."
"Abbiamo scritto al signor Graham scusandoci per l'incidente e rassicurandolo che abbiamo agito rapidamente per modificare le nostre procedure e non abbiamo motivo di credere che i dati del signor Graham siano stati compromessi in conseguenza di ciò incidente."
“Abbiamo l’obbligo di proteggere i dati dei nostri clienti e di garantirne la sicurezza, quindi non possiamo rivelarli informazioni relative alle nostre modalità di trattamento dei dati né ai nostri rapporti con altri clienti."
IL consigli per acquisti sicuri sul sito web di Argos afferma che “fare acquisti su Argos.co.uk è sicuro quanto fare acquisti in qualsiasi negozio. I dettagli della tua carta di credito verranno crittografati per mantenerli al sicuro.
