INPS: dati personali esposti online, grave falla di sicurezza

Matteo Novelli

2 Aprile 2020 - 12:01

I dati personali dei contribuenti esposti sul sito dell’INPS: nome, cognome, indirizzo e codice fiscale degli utenti accessibili pubblicamente. Grave falla di sicurezza e violazione della privacy.

INPS: dati personali esposti online, grave falla di sicurezza

Gravissima falla di sicurezza sul sito dell’INPS: i dati personali degli utenti sono esposti pubblicamente e accessibili da chiunque entri nella pagina ufficiale del portale, intasato per la richiesta del bonus da 600 euro per i titolari di partita IVA stilati dal governo per l’emergenza coronavirus.

Sono diversi nominativi dei contribuenti che appaiono random selezionando una o più sezione del sito INPS e nei dati consultabili c’è proprio tutto: nome, cognome, codice fiscale e persino indirizzo di casa, comune di residenza e numero di telefono o cellulare.

Tutto completamente accessibile e frutto di una gravissima falla di sistema che ha portato milioni di utenti a entrare in possesso di centinaia di informazioni personali in una situazione che, al momento, potrebbe avere svolte imprevedibili per la privacy degli utenti.

INPS allarme privacy: dati sensibili degli utenti esposti online

Il problema non è ancora noto alle autorità competenti e la causa dell’origine di questo grave errore sono al momento sconosciute. L’INPS ha nel frattempo preso visione del problema sul crescente numero di segnalazioni arrivate online, promettendo una rapida risoluzione.

I profili sono stati accessibili per diverso tempo, noi di Money.it abbiamo avuto involontariamente accesso a tre profili utenti differenti di cui, per forza di cose, non possiamo citare i nomi completi: Lisa, Giancarlo, Luciano.

L’accesso è frutto di un errore ed completamente involontario. Basta riuscire ad accedere alla pagina di My Inps e, senza nemmeno il tempo di fare l’accesso, ci si ritrova catapultati in profili altrui senza volerlo lasciando piena libera alla consultazione dei dati anagrafici e delle informazioni sensibili.

Non sappiamo se questo errore sia frutto di un attacco hacker ai danni dell’INPS o un errore di sistema della piattaforma che, proprio nelle ultime ore, sta riscontrando diversi problemi.

Quello che è certo è che si tratta di una grave violazione dei dati personali che, sicuramente, avrà ripercussioni serie per gli utenti coinvolti nell’esposizione involontaria (e molto probabilmente inconsapevole).

INPS: problemi anche oggi 2 aprile

Ci arrivano diverse segnalazioni tramite Facebook di utenti che segnalano problemi e malfunzionamenti anche nella giornata di oggi 2 aprile.

In particolare alcuni screen sono apparsi su gruppi Facebook, in cui diverse persone segnalano problemi analoghi a quelli riscontrati nella giornata di ieri, ovvero l’accesso a profili diversi dal proprio (Alessandro S. è tra i più riportati).

Inoltre, diverse problematiche affliggono il portale tra l’impossibilità di tornare indietro nelle pagine o le difficoltà di accesso (dovuta allo scaglionamento degli utenti in diverse fasce orarie).

INPS hackerato: cosa è successo

Da Palazzo Chigi il premier Giuseppe Conte, durante un accesso scontro con il leader della Lega Matteo Salvini, ha dichiarato che il disguido odierno è frutto di un attacco hacker multiplo ai danni del sistema, della durata di cinque minuti, che darà seguito alle opportune verifiche del caso.

Il presidente dell’INPS Pasquale Tridico ha successivamente chiarito con Ansa che si è trattato un violento attacco hacker, uno dei molti ricevuti nei giorni scorsi. Le difficoltà riscontrate dall’INPS hanno portato a sospendere temporaneamente il portale ufficiale, che ha contato picchi di 300 domande al secondo.

Dura la linea del capo del Garante della Privacy Antonello Soro, che ha definito il data breach odierno come un episodio grave e decisamente preoccupante.

Soro ha garantito che saranno presi provvedimenti utili ad accertare la natura esatta dei disguidi, verificando l’origine dei malfunzionamenti e la loro provenienza (errori di progettazione alla base del portale INPS o un attacco esterno).

Argomenti

# INPS
# Hacker

Iscriviti a Money.it