Il servizio postale statunitense ha ignorato la presenza di una vulnerabilità del suo portale attraverso la quale chiunque avrebbe potuto estrarre o cambiare i dati di 60 milioni di persone!

Un ricercatore ha identificato la debolezza facendola presente all'organizzazione che l'ha ignorata per oltre un anno. L'API del servizio di email tracking erogato dall'azienda permetteva, a un qualsiasi utente loggato, di effettuare un qualsivoglia numero di query in nome e per conto di altri utenti.

La sensibilità dimostrata dalla struttura è indice di quanta strada ci sia ancora da percorrere per aumentare la percezione del reale rischio a cui si è soggetti. La struttura ha preso seriamente in considerazione la propria debolezza solamente quando le è stata comunicata da un giornalista e non da un esperto di sicurezza... decisamente poco gratificante.

E' inoltre impensabile al giorno d'oggi non avere un sistema di controllo delle vulnerabilità un processo di gestione e installazione degli aggiornamenti e delle patch di sicurezza.