Sito Inps in blocco e va in tilt anche la privacy per il boom del bonus 600 euro. Arriva da più fronti la segnalazione: sono visibili i dati personali di altri utenti. Il portale istituzionale è inaccessibile, nei pochi e fortunati momenti in cui è raggiungibile la sorpresa di navigare con altre identità. Si tratta di data breach.
Sito Inps in blocco e va in tilt anche la privacy. Nella mattinata del 1° aprile la piattaforma è presa d’assalto dall’ampia platea di potenziali beneficiari del bonus 600 euro previsto per il mese di marzo.
L’infrastruttura informatica evidentemente non regge, si blocca e si apre una crepa: ai pochi fortunati che riescono ad accedere al portale appaiono visibili i dati personali di altri utenti.
Il portale istituzionale è inaccessibile, nei pochi e fortunati momenti in cui è raggiungibile c’è la sorpresa di navigare con altre identità.
Tecnicamente si tratta di un data breach, una falla che l’Autorità Garante per la protezione di dati personali descrive così:
“Una violazione di sicurezza che comporta - accidentalmente o in modo illecito - la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.
Una violazione dei dati personali può compromettere la riservatezza, l’integrità o la disponibilità di dati personali”.
Sito Inps in blocco e va in tilt anche la privacy per il boom del bonus 600 euro
Alla redazione di Informazione Fiscale la segnalazione arriva da più fronti: non si tratta di un caso isolato. Sia da chi opera in prima persona, per sé stesso, che da intermediari.
Ci scrivono:
“Cliccando su “Entra in my INPS” ci fa entrare in due profili che NON sono clienti del nostro studio, senza inserire né codice fiscale né PIN!”
Basta cliccare sulla prima schermata di accesso e senza inserire alcun dato si è già all’interno del profilo di altri utenti, di altre identità con la possibilità di visualizzare dati personali.
In alcuni casi, a ogni cambio di pagina all’utente è apparsa una nuova identità. Visibili le schede anagrafiche con informazioni strettamente personali e da tutelare, come:
- nome e cognome;
- codice fiscale;
- provincia di residenza, comune di residenza, CAP;
- indirizzo;
- indirizzo mail personale;
- indirizzo PEC personale.
Sito inps in blocco e va in tilt anche la privacy: data breach per il boom del bonus 600
Dall’INPS non è arrivata ancora alcuna comunicazione ufficiale, solo un tweet in risposta a un utente in cui si legge:
“Siamo a conoscenza della problematica, anche grazie alle vostre segnalazioni che sono state girate a chi si occupa dei servizi online. Ci scusiamo per quanto accaduto e stiamo lavorando a una pronta risoluzione. Grazie ancora #InpsInAscolto”
Si tratta di una crepa importante e delicatissima che ha determinato la fuoriuscita di dati personali e su cui è necessario un intervento tempestivo.
Secondo il GDPR, regolamento comunitario a tutela della privacy, in caso di data breach il titolare del trattamento, qualsiasi soggetto pubblico, impresa, associazione, partito, professionista, deve notificare la violazione al Garante per la protezione dei dati personali entro 72 ore dal momento in cui ne è venuto a conoscenza.
Le conseguenze?
Sul portale dell’Autorità si legge:
“Il Garante può prescrivere misure correttive (v. art. 58, paragrafo 2, del Regolamento UE 2016/679) nel caso sia rilevata una violazione delle disposizioni del Regolamento stesso, anche per quanto riguarda l’adeguatezza delle misure di sicurezza tecniche e organizzative applicate ai dati oggetto di violazione. Sono previste sanzioni pecuniarie che possono arrivare fino a 10 milioni di Euro o, nel caso di imprese, fino al 2% del fatturato totale annuo mondiale”.
Articolo originale pubblicato su Informazione Fiscale qui: Sito Inps in blocco e va in tilt anche la privacy per il boom del bonus 600 euro
