CEPU in imbarazzo per un buco web

L'azienda tappa la falla che ha messo a rischio i dati contenuti in alcuni curricula. Quasi 200 i file nel folder fallato. A Punto Informatico CEPU ammette l'errore e spiega: quei file avrebbero dovuto essere cancellati


Roma – Dati personali di aspiranti “tutor”, completi con numeri di telefono, email, residenza e corredati di tutti i dettagli delle attività professionali: questo è quanto il sito del CEPU, celebre istituto di formazione privato, ha inavvertitamente divulgato online nei giorni scorsi.

Su uno dei siti del network di CEPU, cepuonline.it, l’azienda aveva lasciato alcuni curricula inviati da coloro che intendono tentare di essere selezionati per l’attività di Tutor online di CEPU, presso questo indirizzo:
http://www.cepuonline.it/tutor/tutor.htm

Fino a poche ore fa, era sufficiente accedere alla directory principale di questa porzione del sito, www.cepuonline.it/tutor/, per arrivare a dei folder che avrebbero dovuto rimanere privati. Uno di questi folder, www.cepuonline.it/tutor/curriculi/, contiene circa 200 curricula, alcuni dei quali sono completi e dunque contengono informazioni che avrebbero dovuto essere gestite con la riservatezza di cui alla legge sulla privacy.

Ora il buco è stato chiuso dal CEPU che, interpellato da Punto Informatico sull’accaduto, ha ammesso: “dire che abbiamo fatto una figuraccia è il minimo, e vi ringraziamo per averci segnalato il buco che è stato chiuso. Da un primo controllo sembra che una buona parte dei curricula incriminati siano falsi e inseriti dagli utenti dei NewsGroup dove sono circolate le URL galeotte, altri sono di prova e qualcuno vero. A tutte quelle persone che ci hanno seriamente inviato il loro curriculum e che, loro malgrado, questo è stato visibile, noi dobbiamo le nostre più umili scuse”.

CEPU ha tenuto a sottolineare che al momento il sito fallato, cepuonline.it, è per il momento un sito “non pienamente operativo verso gli utenti” e viene sostanzialmente utilizzato come strumento di comunicazione principalmente interni, per prove e test. “E’ praticamente un cantiere – hanno spiegato i webmaster CEPU – affollato da più operatori e questo crea problemi di controllo. Abbiamo organizzato alcuni servizi di amministrazione: questi ultimi, nonostante più di un tentativo di attacco registrato, non sono mai stati scalfiti. Per cui da mesi gli accessi sono, quasi esclusivamente i nostri”.

La directory contenente i file esposti viene dunque descritta come una directory sulla quale da tempo non si lavorava e che non avrebbe dovuto contenere alcunché. “Il guaio – ha spiegato il CEPU – è stato che la prevista cancellazione del contenuto della directory dei curriculum non è avvenuta nei tempi dovuti e ciò ha reso vulnerabili questi file”.

Non è chiaro per quanto tempo sia stato possibile accedere a quei dati. Quel che è certo è che si parlava della cosa da almeno un paio di giorni sui newsgroup, in particolare it.lavoro.informatica, e che da mercoledì sono iniziate ad arrivare le prime segnalazioni a Punto Informatico.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Re: non rideteci
    Sono d'accordo con te caro Dominus ma ti rendi conto che comunque chi scrive (non P.I.) è proprio quello che i virus sa come si fanno e come si diffondono?????? Ragazzi non ci facciamo prendere per il .... loro lo sanno e ci marciano: eccome lo sanno!!!!! Chi se la prenderà sempre in quel posto saremo noi ignari navigatori!!!
  • Anonimo scrive:
    Vi ricordate "Norton" ?
    ha ha... le vecchie Norton Utilities... con il vecchio Peter in camicia e cravatta...ha ha!!!!NCNCCSDQU... :'-|zib! zog!
  • Anonimo scrive:
    avete notato i 3 punti chiave?
    1) noi facciamo questi software2) il filesharing è il demonio3) giustifichiamo l'incompetenza dei grandi produttori.Non PI, ma l'intervistato ...
    • Anonimo scrive:
      Re: avete notato i 3 punti chiave?
      - Scritto da: tralerighe
      3) giustifichiamo l'incompetenza dei grandi
      produttori.Già perchè decine di produttori di client email NON vulnerabili cosa sono dei maghi?Che tra di loro si difendano è ovvio e comprensibile, ma questo li ha superati tutti.Al
  • Anonimo scrive:
    ahahha cosa potevano dire se non.........
    quest'anno e' l'anno dei virus!comprate il ns software....che tristezza.
    • Anonimo scrive:
      Re: ahahha cosa potevano dire se non.........
      - Scritto da: il conte ugolino
      quest'anno e' l'anno dei virus!
      comprate il ns software....

      che tristezza.

      Ovvio, ma hanno detto anche dell'altro. Facci caso.
  • Anonimo scrive:
    Ma Ardemagni...
    non è lo stesso Paolo Ardemagni che PI ha intervistato tempo fa in veste di presidente di BSA italia???Pessimo acquisto per symantec... ;)
    • Anonimo scrive:
      Re: Ma Ardemagni...
      Testa di Pioppo,leggi la Bio dul sito Italiano e vedi che Ardemagni ha fondato la Symantec in Italia.Prima era della Central point!(ma magari tu non eri ancora nato)Mario Del Pagano
  • Anonimo scrive:
    Aspettiamoci questo
    Oh, dunque per me un bel wormetto, preferibilmente che mangi salatini.
Chiudi i commenti