E' di ieri la notizia su Punto Informatico che il sito web di Banca Fideuram è tarato e soffre di un grave problema di sicurezza, a mio avviso ancor più grave di tutti gli altri che fino ad oggi ho avuto modo di leggere, visto che deliberatamente qualche genio ha studiato un sistema per iniettare del codice via querystring per far visualizzare le pagine interne (exploit poi utilizzabile da siti esterni e farsi spacciare in tutto e per tutto per la banca URl compreso).Capture

Come correntista nutro profonde perplessità sull'operato di questi programmatori ancor più perchè vedo che anche cose semplici come queste non vengono "mascherate".

L'help desk ieri mi ha detto di stare tranquillo ... di continuare a lavorare come sempre e di non immettere dati attraverso eventuali e-mail. Ci mancherebbe altro che lo facessi. Ma quanto meno, dietro ad un fatto così eclatante, un "ci scusiamo molto" come esordio non ci sarebbe certo stato male.