Phising: Finalmente maggior tutela per le vittime

Finalmente maggior tutela per le vittime di phising che hanno subito furti on line, attraverso l'home banking di Poste Italiane.

Con sentenza n. 5023/2011 il Giudice di pace di Firenze, Dr.ssa Borghini, ha accolta la domanda proposta dalla Sig.ra Macrì, difesa dagli Avv. Maria Tamma e Simone Grisenti, nei confronti di Poste Italiane.

La società è stata ritenuta responsabile per aver violato gli obblighi di diligenza, avendo adottato, per anni, sistemi di autenticazione obsoleti per accedere ai sistemi informatici, basati su un identificativo utente (fisso), una password fissa ed un codice dispositivo segreto (fisso), composto da dieci caratteri. Il Giudice ha ritenuto questo metodo di autenticazione insicuro essendo facile risalire e ricostruire la serie dei numeri costituenti codice e password. All’epoca dei fatti, nel 2007, era già ritenuto raccomandabile un secondo livello di sicurezza, implementato con un token, generatore di password non riutilizzabili e separato dalle credenziali (one time password).