I dati personali dei contribuenti esposti sul sito dell’INPS: nome, cognome, indirizzo e codice fiscale degli utenti accessibili pubblicamente. Grave falla di sicurezza e violazione della privacy.
Gravissima falla di sicurezza sul sito dell’INPS: i dati personali degli utenti sono esposti pubblicamente e accessibili da chiunque entri nella pagina ufficiale del portale, intasato per la richiesta del bonus da 600 euro per i titolari di partita IVA stilati dal governo per l’emergenza coronavirus.
Sono diversi nominativi dei contribuenti che appaiono random selezionando una o più sezione del sito INPS e nei dati consultabili c’è proprio tutto: nome, cognome, codice fiscale e persino indirizzo di casa, comune di residenza e numero di telefono o cellulare.
Tutto completamente accessibile e frutto di una gravissima falla di sistema che ha portato milioni di utenti a entrare in possesso di centinaia di informazioni personali in una situazione che, al momento, potrebbe avere svolte imprevedibili per la privacy degli utenti.
INPS allarme privacy: dati sensibili degli utenti esposti online
Il problema non è ancora noto alle autorità competenti e la causa dell’origine di questo grave errore sono al momento sconosciute. L’INPS ha nel frattempo preso visione del problema sul crescente numero di segnalazioni arrivate online, promettendo una rapida risoluzione.
Siamo a conoscenza della problematica, anche grazie alle vostre segnalazioni che sono state girate a chi si occupa dei servizi online. Ci scusiamo per quanto accaduto e stiamo lavorando a una pronta risoluzione. Grazie ancora #InpsInAscolto
— INPS (@INPS_it) April 1, 2020
I profili sono stati accessibili per diverso tempo, noi di Money.it abbiamo avuto involontariamente accesso a tre profili utenti differenti di cui, per forza di cose, non possiamo citare i nomi completi: Lisa, Giancarlo, Luciano.
L’accesso è frutto di un errore ed completamente involontario. Basta riuscire ad accedere alla pagina di My Inps e, senza nemmeno il tempo di fare l’accesso, ci si ritrova catapultati in profili altrui senza volerlo lasciando piena libera alla consultazione dei dati anagrafici e delle informazioni sensibili.
Non sappiamo se questo errore sia frutto di un attacco hacker ai danni dell’INPS o un errore di sistema della piattaforma che, proprio nelle ultime ore, sta riscontrando diversi problemi.
Quello che è certo è che si tratta di una grave violazione dei dati personali che, sicuramente, avrà ripercussioni serie per gli utenti coinvolti nell’esposizione involontaria (e molto probabilmente inconsapevole).
INPS: problemi anche oggi 2 aprile
Ci arrivano diverse segnalazioni tramite Facebook di utenti che segnalano problemi e malfunzionamenti anche nella giornata di oggi 2 aprile.
In particolare alcuni screen sono apparsi su gruppi Facebook, in cui diverse persone segnalano problemi analoghi a quelli riscontrati nella giornata di ieri, ovvero l’accesso a profili diversi dal proprio (Alessandro S. è tra i più riportati).
Inoltre, diverse problematiche affliggono il portale tra l’impossibilità di tornare indietro nelle pagine o le difficoltà di accesso (dovuta allo scaglionamento degli utenti in diverse fasce orarie).
INPS hackerato: cosa è successo
Da Palazzo Chigi il premier Giuseppe Conte, durante un accesso scontro con il leader della Lega Matteo Salvini, ha dichiarato che il disguido odierno è frutto di un attacco hacker multiplo ai danni del sistema, della durata di cinque minuti, che darà seguito alle opportune verifiche del caso.
Il presidente dell’INPS Pasquale Tridico ha successivamente chiarito con Ansa che si è trattato un violento attacco hacker, uno dei molti ricevuti nei giorni scorsi. Le difficoltà riscontrate dall’INPS hanno portato a sospendere temporaneamente il portale ufficiale, che ha contato picchi di 300 domande al secondo.
Dura la linea del capo del Garante della Privacy Antonello Soro, che ha definito il data breach odierno come un episodio grave e decisamente preoccupante.
Soro ha garantito che saranno presi provvedimenti utili ad accertare la natura esatta dei disguidi, verificando l’origine dei malfunzionamenti e la loro provenienza (errori di progettazione alla base del portale INPS o un attacco esterno).
© RIPRODUZIONE RISERVATA