Arată ca un păcălel din aprilie, dar se pare că nu este. Site- ul INPS, literalmente asaltat de cereri de bonusuri pentru baby sitter, concediu parental și bonus de 600 EUR pentru numerele de TVA, a arătat brusc datele sensibile ale unor utilizatori, probabil din cauza unei erori.
Se întâmplă chiar acum, când întreaga Italia este conectată la site pentru a solicita diferitele facilități puse la dispoziție prin decretul Cura Italia.
„De la 1:00 la 8:30 am, am primit 300.000 de întrebări regulate. Primim acum 100 de întrebări pe secundă. Ceva ce nu s-a mai văzut până acum pe sistemele INPS care rezistă, deși blocajele sunt inevitabile cu aceste cifre ”, a declarat optimistul Pasquale Tridico, președintele INPS.
Dar vorbise prea curând și asta nu este o glumă din păcate. Rețelele sociale sunt pline de capturi de ecran ale utilizatorilor, care au avut acces gratuit la datele altora, fără a-și introduce încă acreditările.
De fapt, odată ce ați intrat în portalul Inps, făcând clic pe „introduceți Inps-ul meu” se deschide pagina de profil a altor utilizatori nebănuiți, indiferent dacă acreditările sunt deja salvate sau sunt puse în timp real.
Chiar făcând clic pe oricare dintre butoane deschide pagina altor utilizatori nebănuși și în mod clar a datelor sensibile ale acestora: nu lipsește nimic, de la codul fiscal până la adresa de domiciliu până la numărul de e-mail și mobil.
Vă aducem o serie de tweets:
Cred că aveți probleme serioase de securitate. Nici măcar nu am pus spid-ul în care mă aflam cu alte profiluri pic.twitter.com/Z69K6O46iS
- Fabio (@ fadx76) 1 aprilie 2020
#INPSdown după conectarea cu acreditările mele, pot vedea datele a aproximativ douăzeci de persoane. Dacă cineva o vede pe a mea, poate să aplice pentru # bonus600 în locul meu și să mă anunțe? Mulțumesc pic.twitter.com/yAIc166hcI
- Carlo A. Zanaboni (@czanaboni) 1 aprilie 2020
Lecția de confidențialitate de astăzi este oferită de INPS: introduceți cu ID-ul dvs. și apar datele personale ale unor necunoscuți nebănuitori. # SiamoTuttiLucianoV # INPSdown pic.twitter.com/CNAz7AVaqL
- Marco D'Addario (@DaddaMarco) 1 aprilie 2020
Mai mulți oameni îmi spun că, accesând site-ul @INPS_it, datele altor persoane sunt vizibile. Inclusiv date precum handicap, maternitate etc.
Mi se pare foarte grav … #INPSdown- Lorenzo Pregliasco (@lorepregliasco) 1 aprilie 2020
Pentru avocata Cathy La Torre, bug-ul INPS este
„Cea mai mare încălcare a datelor cu caracter personal a avut loc vreodată în Italia”.
În acest moment, # INPS efectuează cea mai mare încălcare a datelor personale din Italia. Dacă completați cererea, vor apărea datele altor persoane. Totul, numele, prenumele, adresa. Va fi cea mai mare acțiune colectivă din Italia împotriva INPS. #INPSdown garantat
- Cathy La Torre ?️? (@catlatorre) 1 aprilie 2020
Surse de referință: Twitter
Citește și:
Bonus de 600 de euro și voucher pentru baby-sitter începând de astăzi, dar site-ul INPS nu reține: peste 3 mii de întrebări în câteva ore
