Trenitalia, una delle principali compagnie ferroviarie italiane, ha recentemente introdotto un sistema di check-in online. Tuttavia, sembra che ci siano state alcune gravi lacune nella sua implementazione, portando a potenziali problemi per i passeggeri e mettendo in luce questioni di sicurezza. Questo articolo analizza in dettaglio le problematiche riscontrate e offre una riflessione sulla qualità della progettazione del software. A scoprire l’accaduto è stato Antonio Bartolozzi, 𝗠𝗲𝗱𝗶𝗰𝗮𝗹 𝗱𝗲𝘃𝗶𝗰𝗲 𝗿𝗲𝗴𝘂𝗹𝗮𝘁𝗼𝗿𝘆 𝘀𝗼𝗹𝘂𝘁𝗶𝗼𝗻𝘀 – 𝗥𝗲𝗴𝘂𝗹𝗮𝘁𝗼𝗿𝘆 𝗮𝗳𝗳𝗮𝗶𝗿𝘀 𝗲𝘅𝗽𝗲𝗿𝘁𝗶𝘀𝗲, University Contract Professor, Auditor, Software design, che ne ha fatto un post su Linkedin:
https://www.linkedin.com/feed/update/urn:li:activity:7093887854816243712/
Incongruenze nel processo di check-in
sezione: Il nuovo sistema di check-in di Trenitalia ha mostrato alcune incongruenze piuttosto evidenti. Ad esempio, ci sono stati casi in cui, dopo aver validato il biglietto sul sito web, viene generato un PDF non valido. Questo PDF risulta identico a quello visualizzato prima di effettuare il check-in, senza alcuna indicazione di errore. In una situazione ideale, il sistema avrebbe dovuto generare un messaggio di errore chiaro, informando l’utente della problematica.
🔴 OSSERVATORIO INTELLIGENCE: LIVE
Errori di progettazione e gestione
La gestione degli errori sembra essere carente. Ci sono vari livelli di problematiche:
- L’errore viene registrato in un LOG, ma non viene comunicato all’utente.
- Mancanza di verifiche di consistenza, evidenziando una carenza nella progettazione.
- Il sistema potrebbe ignorare completamente gli errori generati.
Queste lacune nella gestione degli errori suggeriscono una mancanza di programmazione difensiva e una potenziale apertura a vulnerabilità.
Problemi linguistici e di sicurezza
sezione: Un altro aspetto preoccupante riguarda la lingua del biglietto PDF. Se un utente effettua il check-in da un sistema operativo in una lingua diversa dall’italiano, il biglietto viene generato in quella lingua. Questo potrebbe creare confusione per i passeggeri che viaggiano all’estero. Inoltre, il link di check-in non è protetto, offrendo potenziali opportunità per attacchi di phishing. La risposta del sistema a link non validi è vaga e non specifica, ulteriormente indicativa di una progettazione non ottimale.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
