Palermo, la privacy traballa per 27mila

Palermo, la privacy traballa per 27mila

Le pagine del sito del Comune consentono di accedere facilmente ad un database che dovrebbe essere protetto. Per trovarlo basta una breve ricerca su Google. 27mila sono i coinvolti in un problema di gestione del server web
Le pagine del sito del Comune consentono di accedere facilmente ad un database che dovrebbe essere protetto. Per trovarlo basta una breve ricerca su Google. 27mila sono i coinvolti in un problema di gestione del server web


Roma – Un buco o una leggerezza nella gestione del server web consente in pochi clic di raggiungere un database del Comune di Palermo contenente con ogni probabilità dati personali di più di 27mila persone.

La scoperta di Punto Informatico, che si deve alla segnalazione di un preoccupato lettore, è relativa al database che fino ad un anno fa è stato utilizzato per l’inserimento dei partecipanti ad un certo concorso comunale, database che poteva poi essere utilizzato da web da ciascun partecipante per conoscere i risultati del concorso stesso. Oggi trovare il database richiede solo qualche “smanettamento” su Google…

La pagina in chiaro a cui si accede facilmente da web, senza alcun avviso e senza alcuna protezione, è una pagina asp. Non essendo impostato il mapping delle applicazioni ISAPI (che permette la gestione delle pagine asp lato server), però, quanto viene visualizzato non è altro che una struttura html realizzata con Frontpage. Basta scorrerla per trovare in un attimo la collocazione sul web server del database creato con Access.

Stando a quella pagina, i dati inseriti nel database comprendono: nome e cognome, data di nascita, città di nascita, punteggio finale del concorso, eventuali familiari a carico e la segnalazione di caratteristiche come l’essere o meno portatore di handicap o lo stato dell’assolvimento dei propri obblighi militari.

Punto Informatico non ha voluto scaricare il database, un file di poco più di 3 megabyte, e la speranza naturalmente è che quelle pagine, aggiornate l’ultima volta nell’aprile del 2001, siano al più presto rimosse o quantomeno protette. A questo scopo è stato avvisato il webmaster del sito del Comune.

La vicenda ricorda in qualche modo quel che accadde nel 2000 sul sito del comune di Milano, un “buco privacy” che diede non pochi problemi all’amministrazione comunale.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 13 gen 2003
Link copiato negli appunti