Tag Archives: business

Best Western e carte di credito

UPDATE: una bolla, solo una grande bolla sgonfiata al sole d’Agosto. Vergogna, a noi che ci avevamo creduto o, forse, semplicemente sperato!

Via Stefano Quintarelli, leggo dell’ennesimo hacker che si intrufola in un sistema informatico (quello di una delle catene di alberghi piu’ grandi del mondo, per intenderci), ruba qualche milionata di carta di credito e vende tutto tramite un qualche sito della mafia russia (immagino stiamo parlando della famigerata Russian Business Network).

La storia fa il giro della rete, da Slashdot a Repubblica.it, e la vicenda si tinge di giallo quando un comunicato stampa di Best Western precisa che:

Il cronista del The Sunday Herald ha rilevato una possibile compromissione di una parte circoscritta dei dati presso un singolo hotel…Noi non abbiamo rinvenuto alcuna prova a sostegno delle accuse sensazionalistiche lanciate dal cronista e dal giornale.

e aggiunge che:

Best Western cancella completamente tutti i dati raccolti durante la procedura di prenotazione online non appena gli ospiti effettuano il check-out

Adesso, a parte il dubbio su cosa sia, da un punto di vista pratico, una “possibile compromissione” (possible compromise of a select portion of data, nel comunicato originale), e’ possibile che le due versioni della storia siano cosi’ differenti? Fra l’altro, leggendo l’articolo originale del Sunday Herald, si ha l’impressione che qualcuno questi fantomatici “dati in vendita” li abbia veramente visti.

E poi, come cavolo fa un giornalista a scoprire una falla del genere? E’ chiaro che qualcuno ha provato a entrare nel sistema dell’albergo, riuscendoci, ma senza notificarlo alla direzione. E il giornalista, se non e’ l’hacker, come lo ha saputo?

Per fortuna, Best Western non mantiene lo storico delle carte di credito, come fa, invece, T-mobile UK, che registra in modo permanente i dettagli delle carte di credito associate ai loro utenti. A Febbraio di quest’anno, ho dovuto chiedere l’eliminazione del mio profilo per poter rimuovere i dati della mia carta.

Per fortuna queste cose, in Italia, non capitano: siamo troppo avanti o, semplicemente, ancora troppo indietro?

Web 2.0 in azienda

Ho appena letto (via Paolo) i risultati di una tesi di laurea sulla penetrazione di Wiki e altri strumenti “Web 2.0” nelle aziende di alcuni paesi europei e non.

L’argomento mi incuriosisce perche’ l’azienda per la quale lavoro sta sostituendo Lotus Notes con Confluence per la gestione della knowledge base interna. La fase di transizione dal “vecchio” al “nuovo” si e’ appena conclusa e non mi sono ancora formato un giudizio sull’utilita’ di uno strumento di tipo Wiki in ambito aziendale. Solo due commenti, uno positivo, il secondo un po’ meno.

Il motore di ricerca interno sembra soddisfare le aspettative. Non sto parlando di efficienza, quella si vedra’ se e quando la vecchia KB sara’ inserita nel Wiki, ma di flessibilita’ e della possibilita’ di effettuare full text search fra le sue pagine, inclusi i documenti. Questa funzionalita’ e’ fondamentale se si vuole che una base di dati diventi, nel tempo, una sorgente di informazioni.

Il sistema di tag. In teoria, il tagging e’ una delle funzionalita’ piu’ sbandierate e importanti dei Wiki, quella che permette di creare link “semantici”, o di “interesse”, fra utenti, documenti, informazioni e quant’altro. In pratica puo’ diventare un arma a doppio taglio e, se usata in maniera non corretta puo’ creare diversi problemi:

  • Eccessiva frammentazione (troppi tag rispetto al numero di documenti/pagine)
  • Overloading dei tag piu’ comuni (pochi tag utilizzati dalla maggior parte delle pagine)
  • Emergere di “informazioni rare” perche’ taggate male (alcune ottime pagine non vengono mai trovate).

Insomma, il mio primo giudizio, quello “a pelle”, non e’ negativo, ma nemmeno completamente positivo. Forse i miei dubbi sono piu’ legati alla non conoscenza della tecnologia che a una qualche pecca del prodotto, ma questo lo capiro’ solo fra qualche tempo.