02:12 27 Ottobre 2020
Italia
URL abbreviato
3110
Seguici su

Data breach nei sistemi dell'Inps durante la presentazione della domanda di indennità di 600 euro il sistema va in crash e pubblica i dati di altri utenti.

Da questa mattina il sito web dell’Inps è preso d’assalto dai 5 milioni di aventi diritto all’indennità di 600 euro previste dal decreto ‘Cura Italia’. Secondo il presidente Inps Tridico la media delle domande processate dal sistema è di 100 al secondo, ovvero 360mila ogni ora.

Il sistema inizialmente sembrava reggere, con il sito web che risultava accessibile seppur molto rallentato.

Poi è andato del tutto in crash e qualcosa di molto anomalo ha permesso agli utenti di vedere almeno una ventina di domande di altre persone, con tutti i loro dati personali. Il problema di sicurezza (data breach) è stato segnalato da molte persone e viene ripreso anche dal cofondatore di You Trend Lorenzo Pregliasco.

Un altro utente, postando una foto di ciò che gli appare sul suo schermo, ironicamente chiede:

“#INPSdown dopo il login con le mie credenziali posso vedere i dati di una ventina di persone. Se qualcuno vede i miei può fare la richiesta del #bonus600 al mio posto e avvisarmi? Grazie.”

Sito Inps in tilt e dati utenti pubblici

In pratica l’utente che prova a compilare la sua domanda vede in realtà numerose altre domande di utenti che probabilmente sono online in quel momento come lui.

I dati personali di altri utenti come nome e cognome, numero di telefono, indirizzo, sono visibili dall’utente che sta effettuando la domanda, ma questi non vede i suoi dati, presumibilmente visualizzati da un altro utente.

INPSdown è l’hashtag del momento

Su Twitter l’hashtag #INPSdown è di tendenza con quasi 4.400 tweet, segno che qualcosa di grave è davvero avvenuto.

Ne parlano con toni gravi anche alcuni politici come Luciano Nobili di Italia Viva, il quale scrive:

“Dopo il pasticcio #clickday, in questo momento #INPS sta commettendo la più grande violazione di dati sensibili della storia. Accedendo al sito compaiono le informazioni personali di altri cittadini. Fermate questo disastro ORA e mettete i dati degli italiani al sicuro.#INPSdown.”

Al coro di voci si aggiunge anche Giorgia Meloni di Fratelli d’Italia:

“Portale #INPS in tilt: lavoratori autonomi e partite Iva riscontrano problemi enormi per presentare domanda bonus #600euro. Oltre al danno di ricevere poco più di un'elemosina sono costretti a subire un calvario digitale. Non è un pesce d'aprile ma una drammatica verità #INPSdown”

L’ironia su #INPSdown

Da segnalare anche un tweet ironico tra i tanti che in questi minuti affollano Twitter.

“Sono entrato sul sito dell'INPS. Mi sono apparsi una ventina di profili di altre persone. Ho comunque tenuto il monitor a un metro di distanza#INPSdown #databreach”

Correlati:

L'Inps non vuole soldi dalle orfane Lojola - presidente Tridico
Congedo di maternità e di paternità dopo il parto. Linee guida dell’Inps
Falsi invalidi, arrestati medici dell’Asp e dell’Inps a Siracusa: 73 indagati
Tags:
data, INPS
RegolamentoDiscussione
Commenta via SputnikCommenta via Facebook