Regione Lombardia, il bug del bollo

Dal sito della Regione è possibile accedere a tutte le ricevute dei pagamenti dei bolli auto corrisposti dai cittadini. Con targhe e codici fiscali

Roma – Il servizio online dedicato al pagamento del bollo auto della Regione Lombardia ha una vulnerabilità facilmente sfruttabile: basta inserire un qualsiasi numero nell’URL generato con propria ricevuta per avere accesso a tutti quelli corrispondenti ai bolli auto, a partire dal numero 1 all’ultimo URL generato.

Il servizio permette di ottenere online la ricevuta del pagamento del bollo auto. E insieme a ciò si può risalire a dati personali come il codice fiscale del contribuente e la targa dell’auto interessata, connessa a potenza, classe euro e descrizione.

Anche se si tratta di dati piuttosto innocui per la privacy , facilmente ottenibili attraverso procedure accessibili a tutti, la vulnerabilità individuata è importante, sia per la semplicità con cui permette di accedere ai dati, sia come segnale dello stato dei servizi online delle pubbliche amministrazioni.

Il bug è stato segnalato su Reddit giovedì 18 dicembre dall’utente Niko12345678 , che ha anche provveduto ad avvertire del problema la Regione ed Infogroup, indicata come responsabile della gestione del servizio.

Nonostante la segnalazione da parte degli scopritori, la falla appare ancora irrisolta, tanto che è stato possibile verificarne la persistenza scaricando decine di migliaia di ricevute di pagamento di bollo auto aggiornati al 22 dicembre 2013.

Anche Punto Informatico ha provato a contattare la Regione Lombardia e Infogroup: eventuali aggiornamenti saranno pubblicati su queste pagine.

Claudio Tamburrino

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • qualcuno scrive:
    perchè spiarli
    Perchè spiare le organizzazioni umanitarie? Perchè sono sul posto in zone calde e i loro membri non vogliono parlare con gli americani perchè se sono sospettati di essere spie il loro lavoro e la loro vita sono a rischio.Quando gli americani hanno usato un medico sotto la copertura di un programma umanitario per rintracciare Bin Laden hanno scatenato un putiferio. Già i taliban erano ostili a quei programmi, da allora hanno la scusa delle spie per attaccarli. Moltissimi volontari del programma di vaccinazione contro la poliomelite sono stati uccisi negli ultimi anni e l'eliminazione della poliomelite dall'Afghanistan è fallita. Il che vuol dire che da lì può di nuovo ritornare in quei paesi che se ne erano liberati, c'è già un'epidemia in Siria. A quanto pare di tutto questo agli americani non gliene frega niente e continuano a mettere in pericolo gli operatori umanitari.Un altro dettaglio. Ma la NSA non era incaricata di difendere il suolo americano? Tra le intercettazioni di Angela Merkel e Dilma Roussef e questa storia la NSA mi sembra tanto un duplicato della CIA.
    • qualcuno scrive:
      Re: perchè spiarli

      Moltissimi volontari del
      programma di vaccinazione contro la poliomelite
      sono stati uccisi negli ultimi anni e
      l'eliminazione della poliomelite dall'AfghanistanScusate ho scritto di fretta. Intendevo Pakistan
  • unaDuraLezione scrive:
    Se li hanno spiati...
    contenuto non disponibile
  • ... scrive:
    PI = manica di XXXXXXXX
    TESTE DI XXXXXXX!
  • ... scrive:
    Ma che XXXXX bannate gli IP
    Manica di XXXXXXXX
Chiudi i commenti