Home > Altro > Archivio > Allarme privacy: scoperta enorme falla nel portale delle imprese (nel giorno (…)

Allarme privacy: scoperta enorme falla nel portale delle imprese (nel giorno del GDPR)

venerdì 25 maggio 2018, di C. G.

Il portale delle imprese ha subito un data breach di dimensioni epiche, che ha esposto al pubblico indistinto 6 milioni di dati personali degli imprenditori iscritti.

Il tutto, ironia della sorte, proprio nel giorno in cui l’Europa sta aprendo le porte al General Data Protection Regulation (GDPR), il nuovo regolamento sulla privacy che imporrà alle aziende italiane e della Ue più stringenti vincoli e cautele, con il fine ultimo di proteggere gli utenti e clienti.

Privacy: la voragine sul portale delle imprese è imponente

Una falla di dimensioni epiche, quella emersa oggi sul portale delle imprese, uno strumento fortemente desiderato dal Governo italiano per facilitare la vita degli imprenditori che oggi però si sono trovati a fare i conti con 6 milioni di dati personali esposti al pubblico.

Il sito http impresainungiorno.gov.it nasce con l’obiettivo di semplificare la vita delle aziende, il tutto grazie alla possibilità di sbrigare pratiche online, di ottenere più rapidamente le necessarie autorizzazioni e dunque di tagliare sicuramente i tempi e le difficoltà di processi altrimenti farraginosi.

Obiettivi senza dubbio meritevoli, che oggi si sono scontrati però con un inaspettato data breach. Qualsiasi utente ha avuto la possibilità di accedere facilmente al portale delle imprese, scaricando in blocco i dati di interesse e utilizzandoli a proprio piacimento, il tutto per fini commerciali o con il solo scopo di rivenderli al miglior offerente.

Un sistema vulnerabile quello del registro delle imprese, che qualcuno ha tentato con successo di aggirare. Stando a quanto riportato dal fattoquotidiano.it, fino alla risoluzione della falla il sito avrebbe permesso di accedere e registrarsi senza un sistema di autenticazione (in barba ai due previsti, SPID e CNS).

Il giornale ha effettuato l’accesso con il nome Edward Snowden, con la sua data di nascita e con le informazioni personali dell’informatico reperibili praticamente ovunque su Internet. Da lì all’inserimento dei dati dell’azienda un gioco da ragazzi, ma non è finita qui.

Dopo aver inserito un codice fiscale di azienda a caso, in questo specifico NTV - Italo Treno, il quotidiano si è trovato di fronte tutti i dati del rappresentante legale della stessa, Montezemolo: tra le informazioni esposte, anche l’indirizzo della sua abitazione privata.

Quello appena raccontato è soltanto un esempio di quello che sarebbe stato possibile fare data la falla nei sistemi di privacy del registro delle imprese. E questo, come già accennato, proprio in un giorno storico per la tutela degli utenti europei. Si noti, comunque, come la falla nel registro delle imprese sia stata successivamente risolta.

Un messaggio, un commento?

moderato a priori

Questo forum è moderato a priori: il tuo contributo apparirà solo dopo essere stato approvato da un amministratore del sito.

Chi sei?
Connettersi
I tuoi messaggi

Questo form accetta scorciatoie di SPIP [->url] {{bold}} {italic} <quote> <code> e il codice HTML <q> <del> <ins>. Per creare un paragrafo lasciate semplicemente una riga vuota.