PayPal: nessun hack sugli account iTunes, solo casi di phishing

di |
logomacitynet696wide

PayPal rassicura gli utilizzatori di iTunes: nessun account è stato compromesso, nè sui server dell’azienda specializzata in pagamento elettronico, nè sul fronte di Apple. Le truffe dei giorni scorsi fondate su casi di phishing.

I server PayPal e quelli che gestiscono le transazioni sul negozio online iTunes di Apple non sono stati compromessi. La dichiarazione è contenuta in un nuovo post pubblicato da Michael Barret, chief information security officer di PayPal sul blog ufficiale della società. Il dirigente dichiara che PayPal ha avviato indagine estese in seguito ai report degli scorsi giorni in cui venivano segnalati numerosi acquisti non autorizzati effettuati su iTunes con dati sottrattati ai legittimi possessori e che la conclusione è che i server PayPal non sono stati compromessi. Cupertino, dice sempre PayPal, a sua volta ha confermato di non avere avuto alcuna fenomeno di hack sul suoi sistemi.

In sostanza, oltre ad essere stato ingigantito dai numerosi report soprattutto d’Oltre Oceano, quest’ultimo caso di acquisti non autorizzati risulta identico a quelli precedenti. Si tratterebbe di un  fenomeno sicuramente spiacevole ma che ha colpito un numero limitato dei 100 milioni di account iTunes i cui dati sensibili sono stati carpiti con phishing, navigazione su siti fasulli, malware e altre tecniche che potremmo definire “analogiche” utilizzate da cracker e pirati.

Barret offre agli utenti colpiti dall’ultima ondata di acquisti non autorizzati lo stesso consiglio rivolto da Apple: se sull’estratto conto appaiono acquisti sospetti occorre segnalarli a PayPal, se effettuati con questo sistema di pagamento, oppure alla banca o all’istituto di credito che ha emesso e gestisce la carta di credito. Infine il dirigente suggerisce alcune regole di comportamento che permettono di mantenere al sicuro dati, numeri delle carte di credito e in generale per la vita e lo shopping online. Tra queste ricordiamo l’utilizzo di password diverse per diversi account online, l’impiego di parole segrete con maiuscole, minuscole, lettere e numeri, evitare di comunicare i nostri dati in risposta a una mail o al telefono.