Bonus 600€: pasticcio INPS, dati in chiaro (update)

I dati di altre persone in chiaro e modificabili sul sito INPS, sarebbero stati mostrati a chi oggi effettua la richiesta per il bonus da 600 euro.
I dati di altre persone in chiaro e modificabili sul sito INPS, sarebbero stati mostrati a chi oggi effettua la richiesta per il bonus da 600 euro.

Riceviamo da un lettore e così pubblichiamo una segnalazione relativa a un’anomalia che si sarebbe verificata sul portale INPS proprio nelle ore in cui il sito è stato letteralmente preso d’assalto per l’inoltro della domanda relativa al bonus da 600 euro. C’è chi collegandosi racconta di aver visto comparire i dati di altre persone, in chiaro e modificabili.

Bonus 600 euro: i dati di altri, modificabili, sul sito INPS?

Una potenziale enorme violazione della sfera privata. Alleghiamo qui sotto la schermata mostrata al lettore, appartenente a un’altra utenza, con tanto di campi di testo su cui intervenire per quanto riguarda dati anagrafici e contatti personali.

I dati di decine di persone in chiaro e modificabili sul sito INPS, mostrati a chi fa richiesta del bonus di 600 euro

Della questione è già stato messo al corrente il Garante Privacy. Chi ha inviato la segnalazione garantisce di aver distrutto le informazioni come previsto dal GDPR. Rimaniamo in attesa di ulteriori chiarimenti che riporteremo come aggiornamento a questo articolo non appena disponibili.

 

Aggiornamento 14.00: Pasquale Tridico, Presidente INPS, è intervenuto sulla questione di fatto confermando l’incidente parlando di un attacchi hacker.

Abbiamo ricevuto nei giorni scorsi, e anche stamattina, violenti attacchi hacker. Questa mattina si sono sommati ai molti accessi, che hanno raggiunto le 300 domande al secondo, e il sito non ha retto. Per questo abbiamo ora sospeso il sito.

In questo momento il portale INPS risulta irraggiungibile. Al posto della homepage un messaggio che recita:

Al fine di consentire una migliore e più efficace canalizzazione delle richieste di servizio, il sito è temporaneamente non disponibile. Si assicura che tutti gli aventi diritto potranno utilmente presentare la domanda per l’ottenimento delle prestazioni.

Nel messaggio non si fa alcun riferimento ad attacchi o violazioni. Qui sotto il tweet in cui solo poche ore fa Tridico affermava “i sistemi stanno reggendo”.

 

Aggiornamento 14.25: sulla questione interviene il profilo Twitter di Anonymous Italia con un post diretto in modo esplicito a INPS e a Giuseppe Conte in cui si pone l’accento sul significato del termine “hacker” (e suggeriamo noi sulla fondamentale differenza con “cracker”) nonché su una gestione del servizio definita “incompetente” e “incapace”.

Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti