Inps, falla macroscopica nel sito svela i dati delle persone. “Ecco cosa è successo”


articolo: https://rep.repubblica.it/pwa/generale/2020/04/01/news/inps_falla_macroscopica_nel_sito_svela_i_dati_delle_persone_ecco_cosa_e_successo_-252866569/

Soverchiato di richieste per il bonus da 600 euro, i server hanno svelato le informazioni dei contribuenti. Gli esperti di cybersecurity: “Violazione della privacy devastante causata da un lavoro fatto male”

Anche volendolo fare di proposito, sarebbe stato comunque complicato compiere un errore simile ai nostri giorni. Il sito dell’Istituto nazionale della previdenza sociale (Inps) non solo va in tilt per il prevedibile carico di domande relative al bonus di 600 destinato ai lavoratori autonomi, ma ha permesso di accedere ai dati personali dei contribuenti in maniera casuale.

“Violazione della privacy devastante causata da un lavoro fatto male”, taglia corto Andrea Zapparoli, del comitato direttivo dell’Associazione italiana per la sicurezza informatica (Clusit). “Gli attacchi hacker? Semplice teatro, quelli infatti ci sono sempre specie su un sito di tale importanza”.

Bastava compilare una domanda e saltavano fuori le informazioni relative ad altre persone: nome, cognome, indirizzo, numero di telefono, posizione fiscale. “Ci sarà la più grande class action d’Italia contro l’Inps. Garantito”, scrivono ora su Twitter decine di utenti.

“Mi sembra un problema di sessione dovuto ad un probabile server di caching in frontend che registra erroneamente alcune sessioni di utenti”, racconta Marco Ramilli, fondatore della Yoroi, azienda di Bologna specializzata in cybersecurity. “Nel caso specifico un errore a seguito delle autenticazioni che ha portato al poter navigare all’interno nei panni di un’altra persona, anche se non era possibile cambiare nulla”. Il danno dunque è “solo” nella visualizzazione delle informazioni, ma non è cosa da poco.

I profili che sono stati più visualizzati, stando a quel che sappiamo ora, sarebbero soprattutto quelli di Luciano V., Marzia C., Luca M., Stefano Maria B., Alessandro N., Bruno A., Marco B., Lucia C. Ora spetta al Garante della privacy, Antonello Soro, stabilire cosa è successo.   continua a leggere

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...