In questi giorni il sito dell’INPS ha seri problemi a causa dell’assalto da parte delle partite Iva per il bonus dei 600 euro previsti dal Governo.
L’antefatto
Il sito dell’INPS a causa del massiccio numero di accessi al sito, ha avuto non solo problemi ai server, che sono andati offline per un periodo, ma ha dovuto anche fronteggiare una violazione dei dati degli utenti.
Il presidente dell’INPS ha infatti dichiarato ad ANSA di aver subito un presunto attacco hacker, versione poi confermata dal Presidente Conte. Queste le sue parole:
“Abbiamo ricevuto nei giorni scorsi, e anche stamattina, violenti attacchi hacker. Questa mattina si sono sommati ai molti accessi, che hanno raggiunto le 300 domande al secondo, e il sito non ha retto. Per questo abbiamo ora sospeso il sito “
L’ennesima Data Breach
Questa sera un membro della nostra community, avente partita IVA, si è collegato per effettuare la domanda e richiedere i 600€, ma ha avuto una sorpresa inaspettata.
Una volta entrato con il suo codice fiscale e parte del PIN si è trovato davanti questo pannello.
Da qui è possibile accedere a TUTTE LE DOMANDE fatte per il bonus bebè, e di conseguenza a tutti i dati sensibili dei richiedenti.
Ovviamente abbiamo censurato tutto per motivi di privacy.
E come direbbe Ezio Greggio “e non finisce qui”
Non solo le domande risultavano essere ben visibili, ma, come si vede si potevano anche modificare. Come si vede nell’immagine ,prontamente censurata, l’utente aveva la possibilità, ovviamente non sfruttata, di cambiare i dati di QUALSIASI bozza di domanda.
Una falla enorme
Questo tipo di falla permette a una persona con i giusti strumenti di aver accesso a tutti i dati personali degli utenti.
Basta avere le competenze per scrivere un programma che visita una alla volta tutte le domande di tutti gli utenti, partendo dalla prima fino ad arrivare all’ultima. Al termine si otterranno tanti file diversi quante sono le domande, contenenti tutte le pagine HTML con i dati dei singoli utenti.
Gli hacker c’entrano veramente?
Anonymous non ha tardato a rispondere alle dichiarazioni su “fantomatici hacker” tramite un tweet:
https://twitter.com/Anon_ITA/status/1245363614061600769
Inoltre qualche addetto al settore si è preso la briga di andare a cercare i codici sorgente del sito avendo una sorpresa “amara”.
Lasciamo qua lo screen che ha lasciato basiti diversi addetti del settore:
Di questi tempi una istituzione pubblica che permette una falla tale di dati personali, in violazione al GDPR, pone in essere una situazione di una gravità inaudita.
In attesa delle dichiarazioni da parte di chi di dovere vi terremo aggiornati. Stay Tuned
P.S. Ovviamente Pornhub, viste le difficoltà, si è offerto di aiutare l’INPS..
Per rimanere informati su questa notizia e tante altre, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord e Twitch.
