Diffidate del sito Trenitalia

Da qualche tempo, sul sito Trenitalia è possibile registrare la propria carta di credito in modo da non doverla inserire a ogni acquisto. Comodo, direte voi!

Peccato che quello di Trenitalia sia l’opposto di ciò che si possa definire un sito Web sicuro. Non ci credete? Effettivamente, considerata l’elevata qualità dei loro servizi, anch’io sarei stupito di leggere una simile affermazione…

Visto che siete diffidenti oltre che malfidenti, vi propongo di fare una verifica: se avete un’utenza sul sito Trenitalia, provate a richiedere che vi venga inviata la password via mail (c’è un link proprio sotto alle caselle di testo in cui inserire nome utente e password).

Un minimo di buonsenso suggerirebbe che all’indirizzo mail che inserite venisse inviata una nuova password (e solo quella), da associare all’account utente da voi solitamente utilizzato.
Invece no: innanzitutto, nella mail è presente anche l’account da utilizzare (casomai vi foste scordati anche quello… che gentili!). Ma non solo: fatto enormemente più grave, la password che vi viene inviata è quella che avevate salvato voi.

Pensate che peggio di così non si possa fare? Illusi! Riceverete sì la vostra vecchia password, ma convertita tutta in caratteri maiuscoli. Cosa significa questo? Molto semplice: significa che Trenitalia non fa distinzione tra maiuscole e minuscole, quindi inutile preoccuparvi di cercare complicate combinazioni di caratteri alfabetici, tanto queste combinazioni verranno bellamente ignorate.

Ma sicuramente anche questo viene fatto per venirci incontro, perché è così difficile ricordare anche quali lettere erano maiuscole e quali minuscole!

Bene. Ora, sinceramente: non so voi, ma se un sito non è in grado di prendersi cura della mia password, non penso proprio che potrei fidarmi e lasciargli i dati della mia carta di credito.

Leave a Reply