Il servizio online dedicato al pagamento del bollo auto della Regione Lombardia ha una vulnerabilità facilmente sfruttabile: basta inserire un qualsiasi numero nell’URL generato con propria ricevuta per avere accesso a tutti quelli corrispondenti ai bolli auto, a partire dal numero 1 all’ultimo URL generato.
Il servizio permette di ottenere online la ricevuta del pagamento del bollo auto. E insieme a ciò si può risalire a dati personali come il codice fiscale del contribuente e la targa dell’auto interessata, connessa a potenza, classe euro e descrizione.
Anche se si tratta di dati piuttosto innocui per la privacy , facilmente ottenibili attraverso procedure accessibili a tutti, la vulnerabilità individuata è importante, sia per la semplicità con cui permette di accedere ai dati, sia come segnale dello stato dei servizi online delle pubbliche amministrazioni.
Il bug è stato segnalato su Reddit giovedì 18 dicembre dall’utente Niko12345678 , che ha anche provveduto ad avvertire del problema la Regione ed Infogroup, indicata come responsabile della gestione del servizio.
Nonostante la segnalazione da parte degli scopritori, la falla appare ancora irrisolta, tanto che è stato possibile verificarne la persistenza scaricando decine di migliaia di ricevute di pagamento di bollo auto aggiornati al 22 dicembre 2013.
Anche Punto Informatico ha provato a contattare la Regione Lombardia e Infogroup: eventuali aggiornamenti saranno pubblicati su queste pagine.
Claudio Tamburrino
-
Ma che XXXXX bannate gli IP
Manica di XXXXXXXX...PI = manica di XXXXXXXX
TESTE DI XXXXXXX!...Se li hanno spiati...
contenuto non disponibileunaDuraLezioneRe: Se li hanno spiati...
01/10sgubbioRe: Se li hanno spiati...
una bella infermiera con la tutina di ordinanza e un bel ago in mano puo' provocare alquanto paura...aaaaRe: Se li hanno spiati...
[img]http://i43.servimg.com/u/f43/09/03/15/07/de_lun24.jpg[/img]sgabbio supersonic operchè spiarli
Perchè spiare le organizzazioni umanitarie? Perchè sono sul posto in zone calde e i loro membri non vogliono parlare con gli americani perchè se sono sospettati di essere spie il loro lavoro e la loro vita sono a rischio.Quando gli americani hanno usato un medico sotto la copertura di un programma umanitario per rintracciare Bin Laden hanno scatenato un putiferio. Già i taliban erano ostili a quei programmi, da allora hanno la scusa delle spie per attaccarli. Moltissimi volontari del programma di vaccinazione contro la poliomelite sono stati uccisi negli ultimi anni e l'eliminazione della poliomelite dall'Afghanistan è fallita. Il che vuol dire che da lì può di nuovo ritornare in quei paesi che se ne erano liberati, c'è già un'epidemia in Siria. A quanto pare di tutto questo agli americani non gliene frega niente e continuano a mettere in pericolo gli operatori umanitari.Un altro dettaglio. Ma la NSA non era incaricata di difendere il suolo americano? Tra le intercettazioni di Angela Merkel e Dilma Roussef e questa storia la NSA mi sembra tanto un duplicato della CIA.qualcunoRe: perchè spiarli
> Moltissimi volontari del> programma di vaccinazione contro la poliomelite> sono stati uccisi negli ultimi anni e> l'eliminazione della poliomelite dall'AfghanistanScusate ho scritto di fretta. Intendevo PakistanqualcunoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiClaudio Tamburrino 23 12 2013
Ti potrebbe interessare