Riceviamo da un lettore e così pubblichiamo una segnalazione relativa a un’anomalia che si sarebbe verificata sul portale INPS proprio nelle ore in cui il sito è stato letteralmente preso d’assalto per l’inoltro della domanda relativa al bonus da 600 euro. C’è chi collegandosi racconta di aver visto comparire i dati di altre persone, in chiaro e modificabili.
Bonus 600 euro: i dati di altri, modificabili, sul sito INPS?
Una potenziale enorme violazione della sfera privata. Alleghiamo qui sotto la schermata mostrata al lettore, appartenente a un’altra utenza, con tanto di campi di testo su cui intervenire per quanto riguarda dati anagrafici e contatti personali.
Della questione è già stato messo al corrente il Garante Privacy. Chi ha inviato la segnalazione garantisce di aver distrutto le informazioni come previsto dal GDPR. Rimaniamo in attesa di ulteriori chiarimenti che riporteremo come aggiornamento a questo articolo non appena disponibili.
Aggiornamento 14.00: Pasquale Tridico, Presidente INPS, è intervenuto sulla questione di fatto confermando l’incidente parlando di un attacchi hacker.
Abbiamo ricevuto nei giorni scorsi, e anche stamattina, violenti attacchi hacker. Questa mattina si sono sommati ai molti accessi, che hanno raggiunto le 300 domande al secondo, e il sito non ha retto. Per questo abbiamo ora sospeso il sito.
In questo momento il portale INPS risulta irraggiungibile. Al posto della homepage un messaggio che recita:
Al fine di consentire una migliore e più efficace canalizzazione delle richieste di servizio, il sito è temporaneamente non disponibile. Si assicura che tutti gli aventi diritto potranno utilmente presentare la domanda per l’ottenimento delle prestazioni.
Nel messaggio non si fa alcun riferimento ad attacchi o violazioni. Qui sotto il tweet in cui solo poche ore fa Tridico affermava “i sistemi stanno reggendo”.
#Bonus600euro @PTridico : "Dall'una di notte alle 8.30 circa, abbiamo ricevuto 300mila domande regolari. Adesso stiamo ricevendo 100 domande al secondo. Una cosa mai vista sui sistemi dell'Inps che stanno reggendo, sebbene gli intasamenti sono inevitabili con questi numeri" pic.twitter.com/qHaIzETEdi
— INPS (@INPS_it) April 1, 2020
Aggiornamento 14.25: sulla questione interviene il profilo Twitter di Anonymous Italia con un post diretto in modo esplicito a INPS e a Giuseppe Conte in cui si pone l’accento sul significato del termine “hacker” (e suggeriamo noi sulla fondamentale differenza con “cracker”) nonché su una gestione del servizio definita “incompetente” e “incapace”.
Se siete incompetenti e incapaci non potete fare scaricabarile!!E andate a vedervi che vuol dire la parola HACKER!! @GiuseppeConteIT @INPS_it
— Anonymous Italia (@Anon_ITA) April 1, 2020