Scoperto errore DNS in Mastercard: rischio nascosto per 5 anni

Un ricercatore di sicurezza informatica ha portato alla luce un errore critico nel sistema DNS (Domain Name System) di Mastercard, rimasto inosservato per quasi cinque anni. Questo errore avrebbe potuto esporre l’azienda a potenziali attacchi informatici, mettendo a rischio la sicurezza del traffico dati.

Philippe Caturegli, fondatore della società di sicurezza Seralys, ha individuato un problema su uno dei cinque server DNS utilizzati da Mastercard. Dal giugno 2020 al gennaio 2025, il server in questione reindirizzava erroneamente i dati verso un dominio sbagliato, "akam.ne", invece del corretto "akam.net". Questa discrepanza, apparentemente causata da un semplice errore di battitura, avrebbe potuto essere sfruttata da malintenzionati per intercettare informazioni sensibili.

Preoccupato dalle implicazioni di sicurezza, Caturegli ha deciso di agire preventivamente. Ha registrato il dominio "akam.ne" attraverso l’autorità per i domini del Niger, spendendo 300 dollari, per evitare che fosse utilizzato per scopi malevoli. La sua azione ha permesso di prevenire possibili danni prima che il problema potesse essere sfruttato da hacker.

Mastercard ha corretto subito l'errore una volta riscontrato

In risposta alla scoperta, Mastercard ha corretto immediatamente l’errore di configurazione e ha dichiarato che non ci sono state conseguenze per la sicurezza dei loro sistemi. Nonostante ciò, l’incidente evidenzia l'importanza di un monitoraggio costante per prevenire vulnerabilità che potrebbero mettere a rischio infrastrutture critiche.

La scoperta solleva anche interrogativi più ampi sulla sicurezza informatica delle grandi aziende e sulla possibilità che errori simili siano presenti in altri sistemi cruciali. Questo caso mette in luce quanto sia fondamentale una gestione rigorosa e attenta delle configurazioni tecniche, per evitare che problemi apparentemente banali possano trasformarsi in gravi minacce per la sicurezza globale.

L’episodio sottolinea il ruolo cruciale dei ricercatori di sicurezza nell’individuare e prevenire potenziali vulnerabilità, salvaguardando sistemi e dati in un contesto sempre più esposto alle minacce digitali.