Considera che il sito che citi fino a qualche mese fa aveva nei commenti gli indirizzi interni delle macchine e, da cliente uno rimane perplesso.
Chissa che assesment hanno fatto. Puoi provare con un whois e girarlo al contatto amministrativo, se è sveglio farà escalation. 2017-10-26 11:53 GMT+02:00 Paolo Giardini <[email protected]>: > Il 26/10/2017 10:33, Mirko Security ha scritto: > > Cosa simile mi è successa con una società che vende biglietti. Ho > chiesto > > il remind della password e mi hanno rimandato la password in chiaro... > > Sono in buona compagnia. > Anche trenitalia... > > > > > Gli ho fatto una segnalazione, mi hanno risposto di averla ricevuta e > che > > avrebbero inoltrato la cosa al reparto di pertinenza, ma dubito che in > > realtà facciano qualcosa..... > > > > > > > > Il 26 ott 2017 10:05 AM, "Marco Peretti" <[email protected]> ha > > scritto: > > > >> Ciao a tutti, > >> > >> un sito utilizzato da diverse (centinaia?) di migliaia automobilisti > invia > >> la password (base64) ad ogni richiesta, come parte dell'url. Questo > >> significa che nei log del server web ci sono le password di tutti gli > >> utenti, alla faccia della sicurezza e, a breve, GDPR. > >> > >> Ho provato ad informarli ma non c'è modo di contattare i sistemisti. > >> > >> che mi consigliate di fare? > >> > >> Grazie, > >> > >> Marco > >> > >> > >> ________________________________________________________ > >> http://www.sikurezza.org - Italian Security Mailing List > >> > >> > > > > > -- > Paolo Giardini > EUCIP Certified Professional > Consulente per la Sicurezza delle Informazioni > Professionista Informatico disciplinato ai sensi della legge 4/2013 > Iscritto a Associazione Informatici Professionisti al n. 2756 > CAT Cracca al Tesoro | AIP/ITCS | CLUSIT | GNULUG Perugia| ILS > http://blog.solution.it|Cel.337.652876|Fax 075.93831174|skype pgiardini > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > >
