[ml] Sicurezza su Ebay

Che Ebay non fosse il sito piu' sicuro al mondo si sapeva da tempo,
quello che mi sconcerta pero' e' la replica del responsabile della
comunicazione
 
http://tv.repubblica.it/home_page.php?playmode=player&cont_id=18469
 
Nella intervista telefonica, ammettono che ci sono alcuni problemi con
inserzioni trappola (in numero molto limitato rispetto ai 2 milioni di
aste giornaliere in Italia), ma la chicca arriva con la domanda da parte
dell'intervistatore :
 
"Come mai se avete verificato questi problemi, non ci sono denunce da
parte di Ebay alla Polizia Postale o alla Magistratura" ?
 
La risposta lascia allibiti : "Semplicemente perche' ebay nelle
transazioni non e' ne' acquirente ne' venditore" 

!!

Oltretutto e' una falla che sfrutta funzionalita' avanzate (utilizzo di
Javascript) fornite da Ebay stessa ad utenti ritenuti "affidabili"
(Powerseller, con account verificato su Paypal). Questo lavarsi le mani
e' a mio avviso alquanto pericoloso, anche per Ebay stessa, che basa
tutto il suo mondo sulla fiducia di chi la frequenta.
La segnalazione della vulnerabilita' non e' affatto recente (si parla
gia' del 2006) anche se, fortunatamente, pare che i numeri di carta di
credito non vengano "catturati" per intero, anche perche' risiedono su
un sito esterno ad ebay (esterno non come proprieta' pero') ovvero
Paypal.

RR

 

--------------------------------------------------------------------

CONFIDENTIALITY NOTICE

This message and its attachments are addressed solely to the persons above and may contain confidential information. If you have received the message in error, be informed that any use of the content hereof is prohibited. Please return it immediately to the sender and delete the message. Should you have any questions, please contact us by replying to webmaster@xxxxxxxxxxxxxxxxx

        Thank you

                                        www.telecomitalia.it

--------------------------------------------------------------------