Sky e il suo sito: "Nessun rischio per i nostri clienti"
L'azienda risponde al nostro articolo : "Ogni tentativo di intrusione viene monitorato 24 ore su 24 dai nostri sistemi di sicurezza e non c'è nessun rischio di intrusione ai dati delle carte di credito"
L'Ufficio Stampa Corporate di Sky ci ha inviato questa lettera di chiarimento in relazione all'articolo "Falle sul sito Sky, hacker in arrivo? " pubblicato sul nostro sito. La riceviamo e la pubblichiamo.
----------------------
In relazione all’articolo “Falle sul sito Sky, hacker in arrivo?” pubblicato venerdì 10 maggio sul vostro sito, occorre fornire alcune precisazioni per fugare i dubbi sollevati sulla sicurezza dei nostri sistemi e rassicurare i nostri abbonati sulla tutela dei propri dati.
Siamo stupiti infatti, che la redazione non abbia chiesto a Sky un commento qualificato prima di pubblicare un articolo che potrebbe generare inutili preoccupazioni tra i nostri utenti, e ci preme innanzitutto sottolineare che nessun tentativo di intrusione consentirebbe di accedere ai dati delle carte di credito, dati che non sono presenti, né su Sky.it né sul Web Self Care.
La sicurezza di Sky.it è garantita da sistemi evoluti e da attività di controllo costanti e capillari. Il Security Operation Center è attivo 24 ore su 24 per proteggere e tutelare gli SkyID dei nostri abbonati da tentativi di forzatura e intrusione. In particolare, in caso di “attacchi di forza bruta” contro gli account di clienti che hanno scelto password troppo semplici e quindi poco "robuste" - come nel caso a cui si fa riferimento nell’articolo - il sistema rileva immediatamente il pericolo e interviene disabilitando la vecchia password e obbligando l’utente a creane una nuova in occasione del primo ingresso.
Proprio nel corso delle ultime settimane, i nostri sistemi hanno registrato alcune attività malevole nei confronti degli SkyID, permettendoci di attivare le contromisure di sicurezza e di raccogliere le informazioni necessarie per avviare le opportune azioni a tutela della società.
Occorre, inoltre, chiarire un altra forzatura presente nell'articolo: broadcasting e IT lavorano su sistemi separati e le macchine che parlano con i server della messa in onda non sono in nessun modo connesse ad internet. Per questo confermiamo che, come peraltro già comunicato dalla redazione, il caso a cui si fa riferimento, verificatosi nei giorni scorsi durante la diretta di Sky Sport 24 (e non di Sky TG 24), è molto più facilmente spiegabile con un banale quanto spiacevole errore umano di un giornalista e non è quindi in alcun modo riconducibile a presunte attività di hackeraggio.
Ufficio stampa corporate Sky