Cosa è Successo?

Nei primi giorni di Aprile, un gruppo di esperti di sicurezza informatica, ha rivelato l’esistenza di un bug (un errore di programmazione) che può rendere insicura la navigazione su siti internet protetti, anche su quelli che utilizziamo per gestire il nostro denaro o per fare acquisti.

Questo bug denominato “Heartbleed” non è presente necessariamente in tutti i siti sicuri che visitiamo, perché è legato ad una particolare tecnologia denominata “OpenSSL” che non tutti utilizzano, nonostante sia molto diffusa nel mondo perché gratuita e ritenuta generalmente affidabile.

Sono state già individuate delle azioni efficaci per rendere nuovamente sicure le comunicazioni che fanno uso di OpenSSL e le informazioni tecniche di dettaglio stanno avendo una ampia diffusione in tutto il mondo.

Perchè è importante saperlo?

Alcuni nostri clienti ci chiedono se a causa del bug è necessario cambiare la propria password di accesso ai nostri siti (ad esempio poste.it, bancopostaonline.poste.it, bancopostaclick.it, postepay.it).

Come Comportarsi?

Le analisi svolte dal CERT e dai nostri centri operativi per la sicurezza hanno confermato che si può navigare su tutti i siti del Gruppo Poste Italiane senza correre alcun rischio.

Non c’è quindi alcuna necessità di sostituire le proprie password di accesso.