Natale si avvicina e gli esperti di sicurezza informatica scoprono una grave falla nell’universo dei pagamenti elettronici sui circuiti di e-commerce.
Proprio così. È notizia di qualche ora fa, infatti, che un gruppo di ricercatori della Newcastle University ha individuato un bug nel sistema di pagamenti Visa che, a quanto pare, permetterebbe ai cybercriminali di clonare in pochi secondi una carta di credito.
I tecnici, in particolare, hanno preso in esame un campione di siti di e-commerce tra quelli più frequentati secondo l’ultima classifica di Alexa e, agendo sulle medesime piattaforme, hanno verificato, ogni volta, la possibilità di condurre in maniera abbastanza agevole attacchi di tipo Ddos.
La vulnerabilità consiste nel fatto che il circuito Visa non è in grado di catalogare come illegittime le richieste di autenticazione che arrivano in serie e, inoltre, i siti Web su cui gli utenti effettuano gli acquisti esibiscono diversi campi di compilazione attraverso cui è possibile identificare gli estremi del proprietario della carta.
Da parte sua Visa minimizza, sostenendo l’esistenza di livelli aggiuntivi di protezione attivati a fronte delle allerte ricevute. Ma la realtà sembra essere un’altra, almeno a giudicare dal recente attacco subito dall’istituto britannico Tesco: aveva tutte le sembianze del Ddos scatenato contro Visa.