Data Breach: INPS in tilt

Sito bloccato, servizi inaccessibili ed esposizione dei dati degli utenti. Nel giorno in cui è possibile inviare le richieste di bonus e congedi, l’Inps si blocca. Provando ad accedere a uno dei tre servizi previsti dal Cura Italia per tamponare l’emergenza Covid-19, il sito prova a caricare le pagine per diversi minuti prima di annunciare che il server non risponde. Via Twitter, l’Inps, sommersa dai messaggi di protesta, scrive di essere a “conoscenza della problematica”: “Ci scusiamo per quanto accaduto e stiamo lavorando a una pronta risoluzione”.

Intanto numerosi utenti hanno segnalato che, inserendo le proprie credenziali, l’Inps rimanda alle sezioni riservate e ai dati di altri utenti. Con tanto di nomi, anagrafe, codice e posizione fiscale, Pec. Non un errore isolato, a quanto pare. 

Molti utenti segnalano che a ogni tentativo di accesso vengono reindirizzati alle schede di altri cittadini a caso.

Sulla questione si accende anche il faro dell’Autorità garante della privacy, che esprime seria preoccupazione per l’esposizione di dati personali degli utenti. Si tratta di un gravissimo data breach. Siamo molto preoccupati, ci siamo messi subito in contatto con l’Inps e avvieremo i primi accertamenti per verificare se si è trattato di un problema legato alla progettazione del sistema di una problematica più ampia. E’ importante che ora l’Inps chiuda la falla e metta in sicurezza i dati”.

Il presidente dell’Istituto, Pasquale Tridico, ha spiegato che “dall’una di notte alle 8.30 circa, sono state ricevute 300 mila domande regolari. Adesso stiamo ricevendo 100 domande al secondo. Una cosa mai vista sui sistemi dell’Inps che stanno reggendo, sebbene gli intasamenti sono inevitabili con questi numeri”. Poi al Tg1 ha chiarito: “Negli ultimi giorni abbiamo subito diversi attacchi hacker che hanno creato diverse disfunzioni. Stamattina gli attacchi sono proseguiti, con disfunzioni ulteriori”.

Al momento l’accesso al sito è sospeso, ma il presidente dell’Inps ha assicurato che sarà presto riaperto, sebbene “con una modalità diversa: la mattina, dalle 8 alle 16, a patronati e consulenti, dalle 16 in poi anche ai cittadini”. Nel pomeriggio anche il premier Conte ha affermato che la piattaforma è stata oggetto di attacchi hacker.

 

Articolo Ripreso da: Federprivacy.Org

Fonte: Agi