Dr Commodore
LIVE

INPS, un’altra falla espone tutti i dati sensibili di migliaia di utenti

In questi giorni il sito dell’INPS ha seri problemi a causa dell’assalto da parte delle partite Iva per il bonus dei 600 euro previsti dal Governo.

L’antefatto

Il sito dell’INPS a causa del massiccio numero di accessi al sito, ha avuto non solo problemi ai server, che sono andati offline per un periodo, ma ha dovuto anche fronteggiare una violazione dei dati degli utenti.

Il presidente dell’INPS ha infatti dichiarato ad ANSA di aver subito un presunto attacco hacker, versione poi confermata dal Presidente Conte. Queste le sue parole:

“Abbiamo ricevuto nei giorni scorsi, e anche stamattina, violenti attacchi hacker. Questa mattina si sono sommati ai molti accessi, che hanno raggiunto le 300 domande al secondo, e il sito non ha retto. Per questo abbiamo ora sospeso il sito “

L’ennesima Data Breach

Questa sera un membro della nostra community, avente partita IVA, si è collegato per effettuare la domanda e richiedere i 600€, ma ha avuto una sorpresa inaspettata.
Una volta entrato con il suo codice fiscale e parte del PIN si è trovato davanti questo pannello.

pannello di controllo

Da qui è possibile accedere a TUTTE LE DOMANDE fatte per il bonus bebè, e di conseguenza a tutti i dati sensibili dei richiedenti.

domanda censurata

Ovviamente abbiamo censurato tutto per motivi di privacy.

E come direbbe Ezio Greggio “e non finisce qui”

Non solo le domande risultavano essere ben visibili, ma, come si vede si potevano anche modificare. Come si vede nell’immagine ,prontamente censurata, l’utente aveva la possibilità, ovviamente non sfruttata, di cambiare i dati di QUALSIASI bozza di domanda.

Immagine Modifica Corretta 2048x1444 1

Una falla enorme

Questo tipo di falla permette a una persona con i giusti strumenti di aver accesso a tutti i dati personali degli utenti.
Basta avere le competenze per scrivere un programma che visita una alla volta tutte le domande di tutti gli utenti, partendo dalla prima fino ad arrivare all’ultima. Al termine si otterranno tanti file diversi quante sono le domande, contenenti tutte le pagine HTML con i dati dei singoli utenti.

Gli hacker c’entrano veramente?

Anonymous non ha tardato a rispondere alle dichiarazioni su “fantomatici hacker” tramite un tweet:

https://twitter.com/Anon_ITA/status/1245363614061600769

Inoltre qualche addetto al settore si è preso la briga di andare a cercare i codici sorgente del sito avendo una sorpresa “amara”.
Lasciamo qua lo screen che ha lasciato basiti diversi addetti del settore:

Pippo

Di questi tempi una istituzione pubblica che permette una falla tale di dati personali, in violazione al GDPR, pone in essere una situazione di una gravità inaudita.

In attesa delle dichiarazioni da parte di chi di dovere vi terremo aggiornati. Stay Tuned

P.S. Ovviamente Pornhub, viste le difficoltà, si è offerto di aiutare l’INPS..
Pornuhb

Per rimanere informati su questa notizia e tante altre, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord e Twitch.

 

Articoli correlati

Gianmarco Vinciguerra

Gianmarco Vinciguerra

Giocatore di Ruolo incallito, Nerd di vecchio stampo .

Condividi