• Non sono ammesse registrazioni con indirizzi email temporanei usa e getta

Sito INPS in tilt, grave falla di sicurezza nella Privacy degli utenti

milanistaavita ha scritto:
spiegato in termini semplici e chiari...
l'inps ha mandato al garante la comunicazione sull'accaduto?? :icon_rolleyes:
Clicca per espandere...

Devono mandare una comunicazione al garante e devono mandare comunicazione scritta a tutti quelli i cui dati sono stati esposti.

Di sicuro a tutti quelli che hanno fatto richiesta del voucher baby sitter e anche per la richiesta dei 600 euro.

Se poi si sono compromessi anche altri dati come quelli dei pensionati abbiamo fatto bingo.

Informazione sui canali istituzionali a dir poco scarsa, imprecisa, per niente chiarificatrice e poco rassicurante.
 
bruciolo ha scritto:
Sono andato sul sito dell'Inps, lento con pagine che si caricano e non si caricano, si accede al login da punti differenti, il solito default, dalla richiesta 600 euro, dalla richiesta voucher baby sitter.

Sto consigliando ad amici e parenti di non entrare e non fare nulla.

Molti voglio cambiare password e verificare i loro dati anagrafici.

Urge una dichiarazione dell'Inps che tutto è ritornato alla normalità.

Una cosa da pazzi è indecente quello che sta accadendo.

Nei prossimi mesi assisteremo a mail farlocche, sms falsi, allegati via mail, con il cambio di credenziali, con "i tuoi dati sono stati compromessi" etc.... una manna questa volta si per gli hacker.
Clicca per espandere...
Non è ancora tornato tutto alla normalità e non lo tornerà, perché gli accessi continuano ad essere alti. A me continua ad uscire talvolta Silvia Santarelli.

Il PIN non può avertelo "rubato" nessuno, perché accedendo al sito, quello corrente non lo si vede da nessuna parte.
 
paolino ha scritto:
Non è ancora tornato tutto alla normalità e non lo tornerà, perché gli accessi continuano ad essere alti. A me continua ad uscire talvolta Silvia Santarelli.

Il PIN non può avertelo "rubato" nessuno, perché accedendo al sito, quello corrente non lo si vede da nessuna parte.
Clicca per espandere...

provate nelle ore piu meno affollate.... tipo le 23, mezzanotte, le 7 di mattina...
 
paolino ha scritto:
Non è ancora tornato tutto alla normalità e non lo tornerà, perché gli accessi continuano ad essere alti. A me continua ad uscire talvolta Silvia Santarelli.

Il PIN non può avertelo "rubato" nessuno, perché accedendo al sito, quello corrente non lo si vede da nessuna parte.
Clicca per espandere...
Ma vedi i dati sensibili di questa tizia?? Se è cosi non hanno risolto una mazza...
 
Procura attende denuncia per presunto hackeraggio

La Procura di Roma al momento non ha aperto alcun fascicolo sulla vicenda Inps in relazione al presunto hackeraggio al portale dell'Istituto. I pm di piazzale Clodio, secondo quanto si apprende, prima di avviare formalmente un'indagine attendono una denuncia su quanto accaduto e un'informativa da parte degli investigatori. Ieri mattina il portale dell'Inps, nel giorno del click day per il bonus da 600 euro per gli autonomi, è andato in tilt costringendo anche alla sospensione temporanea della pagina. Prima del crash informatico, secondo quanto denunciato da più utenti, entrando con i propri dati nella pagina dedicata del sito per presentare la domanda di bonus, si veniva rinviati a un'altra pagina in cui figurano nominativi privati, insieme a una serie di informazioni strettamente personali di cui è in possesso l'Inps.

Garante Privacy avvia istruttoria

A seguito delle numerose segnalazioni pervenute e della notifica di data breach effettuata dall'INPS, in relazione alla violazione di dati personali che ha riguardato il suo sito istituzionale, il Garante per la protezione dei dati personali ha avviato un'istruttoria allo scopo di effettuare opportune verifiche e valutare l'adeguatezza delle contromisure adottate dall'Ente e gli interventi necessari a tutelare i diritti e le libertà degli interessati. Al fine di non amplificare i rischi per le persone i cui dati personali sono stati coinvolti nel data breach e non incorrere in possibili illeciti, spiega una nota, l'Autorità richiama l'attenzione sulla assoluta necessità che chiunque sia venuto a conoscenza di dati personali altrui non li utilizzi ed eviti di comunicarli a terzi o diffonderli, ad esempio sui canali social, rivolgendosi piuttosto allo stesso Garante per segnalare eventuali aspetti rilevanti.

https://www.rainews.it/dl/rainews/a...nde-eefc1b07-8a0d-4405-a305-5d9b8487143b.html
 
Coronavirus, il fondatore fuoriuscito da Anonymous: «Col sito Inps in tilt gli hacker non c’entrano nulla» – L’intervista

«Nella sua storia Anonymous Italia non ha mai fatto un attacco senza rivendicarlo – dice il 27enne, da tempo ormai fuori dal gruppo -. Non avrebbe senso: gli hacker di adesso cercano solo visibilità»

https://www.open.online/2020/04/02/...-f8-A4Lu3KY4XNz8N6UFF8pQt47msF7TmSIN69XbIknPU
 
Neanche a dirlo, pure oggi il sito INPS non carica le pagine subito, restituisce errori proxy o di connessione a volte carica pagine senza immagini e solo testo, certo che questi “hacker” sono tenaci, non mollano.
 
E pippo? Magari il valore che era presente nel codice era in realtà la firma dell'hacker
 
Comunicazione apparsa sulla home page di inps.it
L’INPS informa gli utenti di avere prontamente notificato il data breach al Garante per la protezione dei dati personali ed assicura che, fin dal momento in cui si è avuta conoscenza della possibilità che vi sia stata violazione di dati personali, sta assumendo tutte le misure atte a porre rimedio alla situazione di rischio, attenuare i possibili effetti negativi e tutelare i diritti e le libertà delle persone fisiche. In tale ambito è istituita la seguente casella di posta elettronica violazionedatiGDPR@inps.it utilizzabile, esclusivamente dai soggetti i cui dati siano stati interessati dalla violazione, per le segnalazioni all’INPS, allegando eventuali evidenze documentali. L’Istituto si impegna a verificare tutte le segnalazioni ricevute e ad adottare ogni ulteriore misura tecnica e organizzativa adeguata di protezione dei dati personali che dovesse rendersi necessaria. Si richiama il contenuto dell’avviso del Garante (https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9304469) in ordine alla necessità che chiunque sia venuto a conoscenza di dati personali altrui non li utilizzi ed eviti di comunicarli a terzi o diffonderli.
Clicca per espandere...
 
bruciolo ha scritto:
Neanche a dirlo, pure oggi il sito INPS non carica le pagine subito, restituisce errori proxy o di connessione a volte carica pagine senza immagini e solo testo, certo che questi “hacker” sono tenaci, non mollano.
Clicca per espandere...

Mi autoquoto per segnalare che la situazione e la stessa di stamattina, non è cambiato nulla, sito lento ed errori proxy di caricamento pagine.

Per me non ci sono le condizioni per loggarsi in sicurezza.
 
Ultima modifica:
Situazione ore 18.00

[h=1]Server Error[/h]
[h=2]500 - Internal server error.[/h][h=3]There is a problem with the resource you are looking for, and it cannot be displayed.[/h]
 
Gli accessi sono troppi in modo simultaneo, se non hai un sistema super dimensionato e ben configurato che bilancia i carichi non potrai mai gestire un numero elevato di accessi contemporaneamente.
 
Allora io sono entrato ed ho verificato.

La anagrafica è ok.

Però, parlo di pensioni, ho visto una novità.

Andando nel cassetto previdenziale del cittadino, dove dice "prestazoni" e poi "pagamenti", quindi dove si vedono i ratei pensioni e pagamenti, accanto al codice abi della mia banca (che è rimasto immutato per fortuna) è comparso la dicitura DEPOBANK.

Da quello che ho capito si tratta di questo https://www.depobank.it/corporate-e-pa/pagamento-pensioniinps.html

Desidererei conferma da chi può verificare, grazie.

Edit: da quello che posso capire hanno istituito una banca dati condivisa e molte banche si sono affidate a DEPOBANK

Ho trovato anche questo:

https://www.inps.it/bussola/Visuali...colari/Circolare numero 48 del 29-03-2020.htm

Edit

Sta DEPOBANK ABI 05000 corrisponde al vecchio ISTITUTO CENTRALE DELLE BANCHE POPOLARI ITALIANE ABI 05000

vabbè ho capito.
 
Ultima modifica:
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso