Inps, sito in tilt, dati sensibili degli utenti a rischio. Conte: «È un attacco hacker». Garante privacy: «Data breach gravissimo»
Il sito dell’INPS vittima di un attacco hacker proprio oggi che i lavoratori autonomi hanno iniziato ad inserire le loro richieste per le indennità da 600 euro previste dal Decreto Cura Italia come bonus di marzo per i mancati guadagni dovuti all’epidemia Covid-19.
A confermarlo è stato lo stesso presidente del Consiglio, Giuseppe Conte, nel corso dell’incontro odierno con le opposizioni. Il premier ha spiegato che i problemi registrati dal sito Inps sono legati ad attacchi hacker.
E’ stato possibile accedere a pagine e informazioni riguardanti altre persone, con nome cognome e documenti personali. Un grosso data breach che si è presentato in più occasioni fra il 31 marzo e il primo aprile.
Numerosi utenti hanno segnalato già ieri che durante l’accesso al sito Inps appariva la pagina di un’altra persona, con i dati sensibili e l’accesso ai documenti personali. Il problema è stato probabilmente causato dalla richiesta in massa del bonus di 600 euro che potrebbe aver causato il crash del server. Il risultato, un incrocio di dati sul database e da qui l’esposizione di informazioni di terzi.
L’intervento del vicepresidente dell’Inps Luisa Gnecchi lo ha definito “gravissimo e non deve succedere, è durato solo 5 minuti ma sarà oggetto di verifica”.
“L’ esperienza deve servire – continua Gnecchi – bisognerebbe selezionare gli accessi. Voglio rassicurare tutti, nessuno resterà senza bonus. Evitate di accedere all’Inps in questo primo giorno”.
TRIDICO, ABBIAMO AVUTI ATTACCHI HACKER
“Abbiamo ricevuto nei giorni scorsi, e anche stamattina, violenti attacchi hacker”. È quanto afferma il presidente dell’Inps Pasquale Tridico spiegando le difficoltà incontrate oggi dal sito Inps. «Questa mattina agli accessi si sono sommati a quelli per le domande, raggiungendo i 300 al secondo, ed il sito non ha retto. Per questo abbiamo ora sospeso il sito e dopo gli attentati abbiamo informato le autorità di sicurezza nazionale, polizia e ministri vigilanti”.
GARANTE PRIVACY, DATA BREACH GRAVISSIMO
Dura presa di posizione da parte del Garante Privacy Antonello Soro che si è definito molto preoccupato per questo gravissimo data breach. “Abbiamo immediatamente preso contatto con l’Inps – ha spiegato all’Adnkronos Soro – e avvieremo i primi accertamenti per verificare se possa essersi trattato di un problema legato alla progettazione del sistema o se si tratti invece di una problematica di portata più ampia. Intanto è di assoluta urgenza che l’Inps chiuda la falla e metta in sicurezza i dati”.
Il portale dell’Inps potrà essere riaperto con orari diversi – comunica Tridico – per chiedere le prestazioni per patronati e consulenti e per i cittadini. “Lo riapriremo dalle 8.00 alle 16.000 per patronati e consulenti e dalle 16.00 per i cittadini”.
Comment here