Europa
Una falla nella sicurezza dei sistemi informatici di Euro Disney ha messo in serio imbarazzo i dirigenti della società, accusata ora di eccessiva leggerezza nel trattamento dei dati personali dei clienti.
La falla, scoperta il 6 giugno, ha fatto sì che le informazioni riservate di migliaia di persone, siano state accessibili a tutti, attraverso un semplice navigatore, dal sito di Disneyland Paris.
Per più di tre anni, decine di migliaia di nomi, indirizzi, numeri di telefono e email sono rimasti sul server del sito, facilmente accessibili a causa della falla al sistema di protezione dei dati.
La banca dati non protetta raccoglieva le coordinate di persone iscritte a un gioco a premi lanciato all¿apertura del secondo parco Disneyland a Parigi, ha confermato un portavoce di Euro Disney.
L¿affare è stato reso noto lo scorso 6 giungo dal giornale specializzato Zataz e poi ripreso dalla sezione sindacale della CFDT di Euro Disney, che ha condotto un¿indagine e confermato in tutti i punti le affermazioni avanzate dal giornale.
¿Per mezzo di link del sito Disneyland Resort Paris, abbiamo avuto modo di accedere a decine di migliaia di righe di dati contenenti nomi, cognomi, sesso, indirizzo, email, memorizzati su un foglio Excel¿, spiega CFDT.
In una lettera indirizzata a Karl Holz, presidente di Euro Disney, la CFDT precisa che i link verso questi file erano accessibili da un qualsiasi browser e già catalogati dai motori di ricerca.
Le persone coinvolte erano le ¿vittime potenziali di pirati informatici, spammer e altri truffatori¿ di cui le cybercronache riportano quotidianamente le gesta.
Due giorni più tardi, un portavoce del gruppo assicurava che la falla era stata risolta appena la società ne aveva avuto notizia, felicitandosi del fatto che, fortunatamente, nei file scoperti non c¿era ¿alcuna informazione bancaria¿.
Contro Euro Disney non è stata presentata alcuna denuncia. Secondo l¿articolo 226-17 del codice penale francese, che si riferisce alla legge ¿Informatica e libertà¿ del 1978, il responsabile legale di una società che tratta dati personali senza mettere in atto le adeguate misure di protezione, rischia 5 anni di prigione e 300 mila euro di multa.
© 2005 Key4biz.it
