Roma – Nomi e cognomi degli studenti, date di nascita, numeri di matricola e persino risultati degli esami: questi i dati che sono facilmente accessibili in chiaro smanettando senza particolari capacità sui server dell’ Università di Modena e Reggio Emilia .
Non solo. Sempre in chiaro accessibili senza login di sorta sono cartelline piene di documenti tra i quali, peraltro, sono presenti persino nomi utente e password di accesso ad aree riservate e, in apparenza, anche di gestione di server. Ci vuole ben poco, da lì, ad arrivare anche a telefoni ed email di molti docenti o a scovare vignette pepate in sottodirectory interne.
Punto Informatico, avvertito della cosa da alcuni studenti dell’ateneo, ha inviato la scorsa settimana una segnalazione all’Università che, fino a questo momento, non ha risposto. Dalle verifiche delle scorse ore, inoltre, tutti i dati risultano ancora facilmente accessibili e, va sottolineato, senza alcun ostacolo direttamente da web.
Fino a quando questa situazione perdurerà, questo giornale, evidentemente, non pubblicherà alcuna ulteriore informazione sulle caratteristiche delle tecnologie utilizzate e sui buchi rilevati nella gestione delle stesse.
Per evitare qualsiasi danno agli studenti è dunque necessario che chiunque abbia competenze, tempo e desiderio di approfondire la cosa si astenga dall’accedere a dati che, sebbene non protetti, devono essere considerati riservati. La speranza è nei prossimi giorni di poter comunicare l’avvenuta risoluzione di un problema che ha messo in apprensione gli studenti che hanno scritto a Punto Informatico.
Ti potrebbe interessare
3 dic 2004