Privacy: Euro Disney nella bufera. I dati degli utenti a portata di hacker

di |

Europa


Disney

Una falla nella sicurezza dei sistemi informatici di Euro Disney ha messo in serio imbarazzo i dirigenti della societ&#224, accusata ora di eccessiva leggerezza nel trattamento dei dati personali dei clienti.

La falla, scoperta il 6 giugno, ha fatto s&#236 che le informazioni riservate di migliaia di persone, siano state accessibili a tutti, attraverso un semplice navigatore, dal sito di Disneyland Paris.

Per pi&#249 di tre anni, decine di migliaia di nomi, indirizzi, numeri di telefono e email sono rimasti sul server del sito, facilmente accessibili a causa della falla al sistema di protezione dei dati.

La banca dati non protetta raccoglieva le coordinate di persone iscritte a un gioco a premi lanciato all¿apertura del secondo parco Disneyland a Parigi, ha confermato un portavoce di Euro Disney.

L¿affare &#232 stato reso noto lo scorso 6 giungo dal giornale specializzato Zataz e poi ripreso dalla sezione sindacale della CFDT di Euro Disney, che ha condotto un¿indagine e confermato in tutti i punti le affermazioni avanzate dal giornale.

¿Per mezzo di link del sito Disneyland Resort Paris, abbiamo avuto modo di accedere a decine di migliaia di righe di dati contenenti nomi, cognomi, sesso, indirizzo, email, memorizzati su un foglio Excel¿, spiega CFDT.

In una lettera indirizzata a Karl Holz, presidente di Euro Disney, la CFDT precisa che i link verso questi file erano accessibili da un qualsiasi browser e gi&#224 catalogati dai motori di ricerca.

Le persone coinvolte erano le ¿vittime potenziali di pirati informatici, spammer e altri truffatori¿ di cui le cybercronache riportano quotidianamente le gesta.

Due giorni pi&#249 tardi, un portavoce del gruppo assicurava che la falla era stata risolta appena la societ&#224 ne aveva avuto notizia, felicitandosi del fatto che, fortunatamente, nei file scoperti non c¿era ¿alcuna informazione bancaria¿.

Contro Euro Disney non &#232 stata presentata alcuna denuncia. Secondo l¿articolo 226-17 del codice penale francese, che si riferisce alla legge ¿Informatica e libert&#224¿ del 1978, il responsabile legale di una societ&#224 che tratta dati personali senza mettere in atto le adeguate misure di protezione, rischia 5 anni di prigione e 300 mila euro di multa.

Alessandra Talarico

© 2005 Key4biz.it

Leggi le altre notizie sull’home page di Key4biz