Tutto è iniziato con la scoperta di un file audio insolito. Si trattava di un effetto sonoro (quello di un rutto) che ha spinto a un’analisi più approfondita del codice. In tale operazione sono emersi altri contenuti insoliti. Come l’immagine di una modella, ma anche un problema molto più grave. Si tratta di un bollettino MAV contenente informazioni personali di un cliente reale. Suddetto file, risalente al 2016, sembra essere stato incluso accidentalmente nei pacchetti dell’applicazione. Configurando una violazione delle normative sulla protezione dei dati personali.
In contesti come quello bancario, la sicurezza e la privacy
devono essere priorità assolute. La presenza di dati reali in file di test non è solo un errore tecnico. Rappresenta una violazione inaccettabile delle linee guida per la gestione del software. Secondo le analisi, tale tipo di problema è spesso il risultato di processi di sviluppo poco rigorosi. Qui il codice non viene revisionato adeguatamente prima del rilascio.Il caso Intesa Sanpaolo evidenzia un aspetto critico. I file di test, se utilizzati, devono contenere solo dati fittizi. Inoltre, non devono mai essere presenti nelle versioni finali. Un’azienda come Intesa Sanpaolo non può permettersi una simile leggerezza. L’incidente rappresenta un esempio per tutta l’industria. La revisione e il controllo del codice devono essere centrali in ogni processo.
Per Intesa Sanpaolo è fondamentale fornire una spiegazione chiara e trasparente sull’incidente. La banca dovrà anche rafforzare i controlli. Oltre che avviare una revisione completa dei processi interni. Ciò collaborando con esperti di sicurezza informatica per prevenire incidenti simili in futuro.