Il 26/10/2017 10:33, Mirko Security ha scritto: > Cosa simile mi è successa con una società che vende biglietti. Ho chiesto > il remind della password e mi hanno rimandato la password in chiaro...
Sono in buona compagnia. Anche trenitalia... > > Gli ho fatto una segnalazione, mi hanno risposto di averla ricevuta e che > avrebbero inoltrato la cosa al reparto di pertinenza, ma dubito che in > realtà facciano qualcosa..... > > > > Il 26 ott 2017 10:05 AM, "Marco Peretti" <[email protected]> ha > scritto: > >> Ciao a tutti, >> >> un sito utilizzato da diverse (centinaia?) di migliaia automobilisti invia >> la password (base64) ad ogni richiesta, come parte dell'url. Questo >> significa che nei log del server web ci sono le password di tutti gli >> utenti, alla faccia della sicurezza e, a breve, GDPR. >> >> Ho provato ad informarli ma non c'è modo di contattare i sistemisti. >> >> che mi consigliate di fare? >> >> Grazie, >> >> Marco >> >> >> ________________________________________________________ >> http://www.sikurezza.org - Italian Security Mailing List >> >> > -- Paolo Giardini EUCIP Certified Professional Consulente per la Sicurezza delle Informazioni Professionista Informatico disciplinato ai sensi della legge 4/2013 Iscritto a Associazione Informatici Professionisti al n. 2756 CAT Cracca al Tesoro | AIP/ITCS | CLUSIT | GNULUG Perugia| ILS http://blog.solution.it|Cel.337.652876|Fax 075.93831174|skype pgiardini ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
