• Non sono ammesse registrazioni con indirizzi email temporanei usa e getta

Sito INPS in tilt, grave falla di sicurezza nella Privacy degli utenti

ERCOLINO

ERCOLINO

Membro dello Staff
Amministratore
Registrato
3 Marzo 2003
Messaggi
243.288
Località
Torino
 
Diciamo che non si trattava proprio di scambi di nomi tra utenti...
"cliccando su Entra in MyInps", senza inserire nessuna credenziale, sono apparsi i nomi di vari utenti, diversi a seconda della sezione cui si accedeva. Inclusa la sezione Anagrafica, con i dati completi.
 
paolino ha scritto:
Diciamo che non si trattava proprio di scambi di nomi tra utenti...
"cliccando su Entra in MyInps", senza inserire nessuna credenziale, sono apparsi i nomi di vari utenti, diversi a seconda della sezione cui si accedeva. Inclusa la sezione Anagrafica, con i dati completi.
Clicca per espandere...
Per esempio mio padre ha l'accredito in banca automatico della pensione,gli possono fare qualche casino sul suo accaunt??:eusa_think:
 
paolino ha scritto:
Diciamo che non si trattava proprio di scambi di nomi tra utenti...
"cliccando su Entra in MyInps", senza inserire nessuna credenziale, sono apparsi i nomi di vari utenti, diversi a seconda della sezione cui si accedeva. Inclusa la sezione Anagrafica, con i dati completi.
Clicca per espandere...

Si infatti ho modificato il titolo in

Siito INPS in tilt, scambi di persona tra gli utenti,falla di sicurezza nella Privacy
 
7 giorni per fare raccolta requisiti, analisi, progettazione, sviluppo, casi di test, collaudi, test sotto carico, test pre-esercizio e messa in esercizio.
Era inevitabile e largamente prevedibile, sarebbe stato strano se fosse andato tutto liscio.
 
era meglio se aprivano per ordine alfabetico tipo pensione...se come dicono "non c'è fretta"
gli è esploso il sito in faccia. anche xkè come al solito non si è fatta prima una campagna informativa dal costo di 10€ per far avere a tutti un pin...mentre hanno mandato cartelle pensionistiche a gente che ha maturato 1 mese di lavoro...quelli erano soldi ben spesi senz'altro:eusa_wall:
 
bruciolo ha scritto:
Ma sono accessi con SPID o con Pin normale si sa questo?
Clicca per espandere...

Come scriveva Paolino qualche post sopra, quindi ancora più grave

paolino ha scritto:
Diciamo che non si trattava proprio di scambi di nomi tra utenti...
"cliccando su Entra in MyInps", senza inserire nessuna credenziale, sono apparsi i nomi di vari utenti, diversi a seconda della sezione cui si accedeva. Inclusa la sezione Anagrafica, con i dati completi.
Clicca per espandere...

Infatti ho cambiato il titolo discussione

Siito INPS in tilti, grave falla di sicurezza nella Privacy degli utenti
 
paolino ha scritto:
No
Si tratta solo di una grave violazione della privacy per i dati mostrati, ma non c'era accesso completo all'account
Clicca per espandere...

Quindi ha fatto vedere dati sensibili ma senza poter essere modificati mi pare di capire, grave molto grave.
 
Sì esatto. A me sono usciti solo quelli del signori BRUNO A., cliccando su Anagrafica, non so se è la stessa utenza che hanno visto tutti, oppure se variava, come nelle altre pagine
 
paolino ha scritto:
Sì esatto. A me sono usciti solo quelli del signori BRUNO A., cliccando su Anagrafica, non so se è la stessa utenza che hanno visto tutti, oppure se variava, come nelle altre pagine
Clicca per espandere...

È andato in overflow tecnicamente.

Mostrando dati a casaccio, spero di utenti appena registrati e non vecchi.

Ma come si fa. :eusa_wall:

Il sito è irraggiungibile, spero in un chiarimento al più presto sulla salvaguardia dei dati personali.

Che danno.
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso