L’idea di onestà implica la conoscenza dei fatti, e la loro diffusione in modo tempestivo. Il vecchio detto “chiudere la porta della stalla quando i buoi sono scappati” si adatta bene alla società di scommesse on line Betfair, che ha omesso di informare i propri clienti della violazione del proprio sistema di sicurezza.
Betfair ha annunciato di recente di aver subito un massiccio attacco di phishing al sistema che ospitava le informazioni riguardanti le carte di credito di milioni dei suoi membri. Diciotto mesi fa, nel marzo 2010, degli hacker hanno rubato le informazioni di 3,1 milioni di nomi utente con domande di sicurezza crittografate, 2,9 milioni di soli nomi utente, e quasi 90.000 nomi utente associati ad altre informazioni finanziarie.
Il fatto che Betfair non abbia informato gli utenti interessati è deplorevole, nella misura in cui è stato compromesso il fattore onestà. A sua discolpa Betfair ha dichiarato di non aver informato i propri clienti dell’attacco perché le misure di sicurezza hanno di fatto reso i dati inutilizzabili per qualsiasi attività fraudolenta, e inoltre l’azienda non è stata in grado di recuperare i dati intatti.
Il quotidiano britannico Daily Telegraph ha visionato un rapporto commissionato dalla compagnia, che ha confermato l’entità del furto di dati così come il fatto di essere stato rilasciato il 27 settembre 2010, meno di una settimana dopo che Betfair ha annunciato l’intenzione di quotarsi alla Borsa di Londra. Ciò accadde dopo che la Sony rivelò la violazione del suo PlayStation Network, che causò la compromissione dei dati di milioni di utenti.
Betfair ha precisato che la decisione di non svelare l’attacco al pubblico è stata guidata dal fatto che nessuno degli utenti è stato danneggiato in prima persona. La società ha confermato di aver scoperto l’attacco informatico due mesi dopo l’accaduto, in seguito al malfunzionamento di un suo server a Malta. In totale i server attaccati sono stati nove in Gran Bretagna e due a Malta.