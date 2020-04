Un’incredibile falla del sito dell’Inps sta esponendo i dati personali di alcuni utenti

1 April 2020 – 11:44

(fonte: Twitter)Il 1 aprile era la data designata dall’Inps per le partite Iva e gli autonomi per poter presentare domanda per ricevere il bonus da 600 euro, così come stabilito dall’ultimo decreto varato dal consiglio dei ministri.Un aiuto che interessa milioni di italiani e che, proprio per questo, nel click day designato già dalla mezzanotte ha mandato in crash il sito dell’Inps che, per alcune ore è stato irraggiungibile. Ma i problemi dell’istituto nazionale di previdenza non si sono fermati qua, e anzi hanno aggiunto anche quello che sembra una delle diffusioni indebite di dati personali più clamorose degli ultimi anni.

I sistemi @INPS_it sono down e non stanno reggendo per niente. Restituiscono errori di timeout o 404 random. @PTridico invece che fare dichiarazioni di successo dovrebbe dimettersi e lasciare il posto a qualcuno di capace. https://t.co/VPZ8DLmWV2 pic.twitter.com/0piaESo34n

— Andrea Ganduglia (@andreaganduglia) April 1, 2020

Su Twitter e gli altri social network sono arrivate decide di segnalazioni di chi è riuscito ad accedere al portale per presentare la domanda, ma nel momento di caricarla sul proprio profilo personale ha visto comparire quello di altri utenti casuali, correlati da relativi dati personali, come invalidità e maternità.

#INPSdown dopo il login con le mie credenziali posso vedere i dati di una ventina di persone. Se qualcuno vede i miei può fare la richiesta del #bonus600 al mio posto e avvisarmi? Grazie pic.twitter.com/yAIc166hcI

— Carlo A. Zanaboni (@czanaboni) April 1, 2020

Stando alle segnalazioni degli utenti, a comparire sarebbe sempre lo stesso set definito di nomi: si tratterebbe dunque delle stesse persone, di un ordine di grandezza di una ventina di individui iscritti al portale. Il Garante della privacy ha dichiarato che al momento gli elementi a disposizione fanno propendere per un data breach, cioè una violazione dei parametri di sicurezza che provoca la diffusione di dati sensibili

I motivi di questo enorme disservizio – che arriva nel giorno in cui 300mila persone si sono collegate al server dell’ente diretto da Pasquale Tridico soltanto da mezzanotte alle 8 di mattina del 1 aprile – non sono chiari, ma l’Inps ha fatto sapere di stare provvedendo a risolvere la situazione con i propri tecnici informatici.

Siamo a conoscenza della problematica, anche grazie alle vostre segnalazioni che sono state girate a chi si occupa dei servizi online. Ci scusiamo per quanto accaduto e stiamo lavorando a una pronta risoluzione. Grazie ancora #InpsInAscolto

— INPS (@INPS_it) April 1, 2020

