|

La falla nel sistema informatico della Regione Lombardia che fa vedere i tuoi dati a tutti

Un buco nella Rete di Lombardia Informatica rendeva accessibile a chiunque i  dati personali dei cittadini.

expo cerimonia di chiusura live
ANSA/ STEFANO PORTA

IL BUCO NELLA RETE DELLA LOMBARDIA –

I dati personali dei lombardi a portata del primo che passa, persino l’indirizzo di casa e, in alcuni casi, il cellulare. Non servivano abilità da hacker, né era necessario violare in modo illegale sistemi protetti: bastava compilare un modulo pubblicato sul sito della Regione Lombardia che si trova tra i servizi offerti dallo sportello unico per le attività produttive inserendovi il codice fiscale di una persona, e apparivano i suoi dati personali.

LA FALLA IN UN MODULO –

È stato il Corriere della Sera a scoprire e monitorare la falla nella rete di Lombardia Informatica, considerata il gioiello dell’Information & Communication Technology della Regione, un buco che permette di scaricare il  Modello per l’autorizzazione unica ambientale (Aua), che permette con un solo certificato di avere tutte le autorizzazioni ambientali del caso (dagli scarichi idrici, agli impianti acustici fino ai rifiuti), ma che fino a poco fa permetteva anche di ottenere i dati dei cittadini lombardi inserendo il loro codice fiscale, al resto provvedeva il sistema, pescando dal database lombardo i dati utili a completare il modulo.

LEGGI ANCHE:  “ATTENZIONE A TUTTI …. Nuovo tipo di hacker su FB”: lo status-bufala di quelli che insultano al posto tuo

UN FALLIMENTO NELLA PROTEZIONE DEI DATI SENSIBILI –

Chiunque, scaricando quel modulo prima del 31 ottobre, ha potuto accedere a quei dati, a patto di essere a conoscenza della falla e probabilmente anche adesso non è che i dati si possano considerare al sicuro, visto che un esperto sollecitato dal Corriere è riuscito ad arrivarci anche una volta che sulla falla del modulo è stata messa una toppa nei giorni scorsi.