giovedì 11 settembre 2014

Poste Italiane devono rimborsare una vittima di phishing

Interessante sentenza del Tribunale di Firenze: Poste Italiane, nel 2010,
non aveva previsto idonee misure di sicurezza per ridurre il rischio che i
propri clienti fossero vittime di phishing. Già da tempo, Poste Italiane,
come altre banche, ha previsto l'uso di one-time-password, ma il caso in
questione è precedente.

Risultato: Poste Italiane deve rimborsare al proprio cliente la perdita
economica conseguente alla comunicazione delle proprie credenziali ad un
malintenzionato, dopo aver ricevuto una mail di phishing:
-
http://www.altalex.com/index.php?idu=264948&cmd5=021c46ab76df2fd7050bbc8c56e
d7fe1&idnot=68463


Francamente, non riesco a dire se questa sentenza mi sembra giusta o
sbagliata: da una parte è giusta perché Poste non aveva messo in atto le
misure di sicurezza previste dalle "buone pratiche", dall'altra non capisco
perché debbano essere ritenute responsabili di un errore di un loro cliente.

Nessun commento:

Posta un commento