Bug 3 Italia - Permette l'accesso non autorizzato a dati personali di tutte le utenze

Visualizzazione Stampabile

Visualizza 15 messaggi di questa discussione su una pagina

23/05/2017, 09:49
lumassaril

Bug 3 Italia - Permette l'accesso non autorizzato a dati personali di tutte le utenze

Ho scoperto un bug che permette di accedere liberamente ai dati personali di tutte le utenze 3 Italia, ovviamente senza averne titolarità. Posso darne prova in qualsiasi momento. Sono giorni che provo a contattare la dirigenza per una responsible disclosure, ma non ho ricevuto alcuna risposta. Qualcuno ha i contatti giusti per gestire questo problema? Su un altro forum mi hanno tacciato di essere un troll e di non aver specificato i tentativi finora esperiti e/o di essere vago. Ho scritto a maximo.ibarra@mail.wind.it, maximo.ibarra@windtre.it, benoit.hanssen@windtre.it, dina.ravera@windtre.it, dina.ravera@h3g.it, luciano.sale@windtre.it, luciano.sale@mail.wind.it, piero.diprimio@windtre.it, valentina.deangelis@windtre.it, lara.grigatti@windtre.it, marcella.voza@windtre.it ed usato il contatto twitter @johnhortwood per contattare sia il customer care tre, sia altri soggetti sopraelencati. Su twitter mi ha risposto il customer care 3 chiedendomi di parlare in privato, ma poi non mi hanno risposto. Avete qualche contatto per sollecitare? Ci metterebbe 10 minuti a capire la gravità del problema.
23/05/2017, 10:51
leomaxi

scrivi su social care di tre
23/05/2017, 10:54
angy

Ti ho scritto in privato.
23/05/2017, 11:10
sponsor3

É grave questo.
23/05/2017, 11:17
lumassaril

Citazione:

Originariamente Scritto da leomaxi

scrivi su social care di tre

Ho scritto tramite twitter. Mi hanno risposto di scrivere in privato e l'ho fatto. Mi hanno chiesto maggiori informazioni ed ho chiesto di essere messo in contatto con qualcuno che possa gestire il problema. Da mio punto di vista non credo sia opportuno veicolare il bug direttamente sulla piattaforma social. Ma niente, non hanno proseguito e quindi adesso sono anche qua. Probabilmente mi avranno preso per un mitomane.
23/05/2017, 12:08
Bruno.B

Denuncia alla polizia postale, al garante della privacy e agcom.

Inviato dal mio iPhone utilizzando Tapatalk
23/05/2017, 15:11
sponsor3

Ci spieghi cosa si riesce a fare?
Vedi le usim a chi son intestate ?
Si riesce ad attivare e disattivare opzioni?
Cosa si riesce a fare più?
23/05/2017, 16:14
Accura

Io credo che a questo punto dato le zero risposte di 3 Italia, fai una denuncia cautelativa sopratutto per te... non si sa mai dovesse succedere qualcosa saresti il primo a risponderne... occhio!
24/05/2017, 12:39
lumassaril

Grazie a tutti.
Tramite un vostro utente sono riuscito a mettermi in contatto con la windtre che adesso verificherà l'attendibilità della presunta vulnerabilità.

Potete chiudere.
24/05/2017, 13:01
angy

Citazione:

Originariamente Scritto da lumassaril

Grazie a tutti.
Tramite un vostro utente sono riuscito a mettermi in contatto con la windtre che adesso verificherà l'attendibilità della presunta vulnerabilità.

Potete chiudere.

Bene! ;-)
Grazie per il tuo contributo
25/05/2017, 14:20
sponsor3

Citazione:

Originariamente Scritto da lumassaril

Grazie a tutti.
Tramite un vostro utente sono riuscito a mettermi in contatto con la windtre che adesso verificherà l'attendibilità della presunta vulnerabilità.

Potete chiudere.

Tienici aggiornati.
28/05/2017, 01:56
lumassaril

Finalmente hanno corretto il bug.
Chissà se mi riconosceranno qualche merito...
28/05/2017, 10:49
TechnoMike

Citazione:

Originariamente Scritto da lumassaril

Finalmente hanno corretto il bug.
Chissà se mi riconosceranno qualche merito...

L'importante non è che ti riconoscano qualche merito, ma che ti non vada nei casini al primo problema...
28/05/2017, 11:11
lumassaril

Citazione:

Originariamente Scritto da TechnoMike

L'importante non è che ti riconoscano qualche merito, ma che ti non vada nei casini al primo problema...

La mia unica paura è che mi creino noie dal punto di vista legale, nonostante abbia prontamente segnalato il bug e non lo abbia diffuso pubblicamente.
Il mio unico obiettivo era vedere risolto il bug prima che qualche malintenzionato lo sfruttasse.
Mi ci è voluto più di un mese per avere un feedback e solo grazie alla prontezza di un dipendente che bazzica da queste parti! Assurdo. Chissà da quanto era possibile sfruttarlo...
Nelle mail scambiate con il servizio di sicurezza informatica sembrava che avessero solo l'interesse a conoscere la mia identità, nonostante avessi chiesto informazioni su come gestiscono queste collaborazioni dal punto di vista legale e sugli eventuali benefit che riservano.

Se notate problemi alla piattaforma area clienti 3 state tranquilli, stanno correggendo il bug di cui ho parlato in precedenza.
Considerate che ho trovato qualcos'altro, ma chi me lo fa fare di segnalare ancora? Con un po di fortuna forse sistemano anche quest'altra roba...
28/05/2017, 14:50
sponsor3

Se devo essere sincero non ci credo a quello da te riportato.
Ammesso che sia vero che ricompensa di hanno dato?
Ti hanno fatto un bonifico con opzione a costo zero?

Visualizza 15 messaggi di questa discussione su una pagina