Quella presente nel sito dell’Inps è una delle falle di sicurezza più gravi degli ultimi anni e è avvenuta in un momento molto delicato
Già da qualche giorno era stata scelta la data di oggi, 1° aprile 2020, dall’Inps per le partite IVA e gli autonomi per poter presentare la domanda per riscuotere il bonus da 600 euro deciso dall’ultimo decreto varato dalla Presidenza del consiglio in ottemperanza alle decisioni prese dal consiglio dei ministri. Un aiuto che dovrebbe agevolare milioni di italiani che si trovano a combattere la delicata emergenza sanitaria della pandemia di Coronavirus e che adesso devono pure sconfiggere l’emergenza economica che sta colpendo alcuni settori economici del Paese.
Inps: i motivi dei problemi
Pertanto, data l’importanza dell’evento, oggi migliaia di persone hanno iniziato a riempire il sito dell’Inps. Già dalla mezzanotte di giorno 31 marzo il numero di utenti attivi aveva mandato in crash il sito e per alcune ore è stato irraggiungibile. I problemi, però, non si sono fermati qui e si sono decisamente complicati: il sito dell’istituto nazionale di previdenza sociale, infatti, ha mostrato quello che sembra un palese problema di diffusione indebita di dati personali sensibili. Esattamente si tratta di una delle falle di sicurezza più gravi degli ultimi anni.
I sistemi @INPS_it sono down e non stanno reggendo per niente. Restituiscono errori di timeout o 404 random. @PTridico invece che fare dichiarazioni di successo dovrebbe dimettersi e lasciare il posto a qualcuno di capace. https://t.co/VPZ8DLmWV2 pic.twitter.com/0piaESo34n
— 💙 Andrea Ganduglia 💛 (@andreaganduglia) April 1, 2020
Le segnalazioni hanno invaso i social, in particolare Twitter dove centinaia di utenti hanno riferito che, dopo essere riusciti ad accedere al portale per presentare la domanda, nel momento di caricare la stessa sul profilo personale, ha visto comparire il profilo degli altri utenti in maniera del tutto casuale con tanto di dati personali inerenti all’invalidità e alla maternità. Stando, però, alle segnalazioni degli utenti, i profili comparsi sono quelli di un carosello definito di nomi. Si tratterebbe, quindi, di un gruppo di stesse persone (circa una ventina di individui) che randomicamente sarebbero comparsi ad altri utenti.
#INPSdown dopo il login con le mie credenziali posso vedere i dati di una ventina di persone. Se qualcuno vede i miei può fare la richiesta del #bonus600 al mio posto e avvisarmi? Grazie pic.twitter.com/yAIc166hcI
— Carlo A. Zanaboni (@czanaboni) April 1, 2020
Le risposte dell’Inps e del Garante della Privacy
Il Garante della privacy, intervenuto urgentemente, ha dichiarato che al momento gli elementi di indagine fanno propendere verso una data breach, ovvero una violazione dei parametri di sicurezza che provoca la diffusione di dati sensibili, ma sarebbe limitato solo ad alcuni profili che hanno fatto l’accesso e la registrazione prima del crash. Questo enorme disservizio, inoltre, è arrivato dopo che 300mila persone si sono collegate dalla mezzanotte del 31 marzo alle 8 di mattina del 1 aprile e l’Inps ha fatto sapere che sta provvedendo a risolvere la situazione attraverso i suoi tecnici informatici.
Siamo a conoscenza della problematica, anche grazie alle vostre segnalazioni che sono state girate a chi si occupa dei servizi online. Ci scusiamo per quanto accaduto e stiamo lavorando a una pronta risoluzione. Grazie ancora #InpsInAscolto
— INPS (@INPS_it) April 1, 2020
Voi cosa ne pensate? Fateci sapere nei commenti e continuate a seguirci sulle pagine di tuttoteK per non perdevi le ultime novità e non solo.
Lascia un commento