Grave vulnerabilità sul sito della Regione Lombarda consente di visualizzare i dati di chi ha pagato il bollo auto negli ultimi tre anni.
[ZEUS News - www.zeusnews.it - 23-12-2013]
C'è una falla nel sito della regione Lombardia tramite il quale pagare il bollo auto.
Sfruttandola - e non serve alcuna competenza particolare per farlo - è possibile visualizzare tutte le ricevute di pagamento di ogni auto, comprensive di targa del veicolo e di codice fiscale.
Il problema è emerso grazie alla segnalazione di un utente su Reddit.
L'utente afferma di aver provveduto a inviare una segnalazione alla società che si occupa di effettuare la manutenzione al portale, ma di essere stato ignorato.
Indipendentemente dalle segnalazioni, la falla è tuttora presente sul sito e può essere sfruttata da chiunque. Se questa è la situazione, sono due le critiche che si possono muovere a chi ha realizzato il servizio.
Da un lato, la vulnerabilità è grave in sé: non è concepibile che che un sistema tanto semplice quanto quello reso noto dall'utente del social network permetta di "bucare" un sito istituzionale che, in quanto tale, dovrebbe proteggere i dati di chi lo usa.
Dall'altro lato, la decisione stessa di rendere così facilmente accessibili i dati personali è quantomeno precaria. Per pagare il bollo online è sufficiente inserire la targa del proprio veicolo e seguire le istruzioni; alla fine viene emessa la ricevuta e da lì, a causa della falla, si può accedere a quelle di tutti gli altri.
Il comandante dei vigili urbani di Roma ha proposto ai cittadini di segnalare su Twitter il numero di targa delle auto in sosta vietata. | |||||||||||
|
Si capisce che il sistema sia stato pensato per essere il più semplice possibile e utilizzabile da tutti senza necessità di una registrazione; eppure quando ci sono in ballo dei dati personali forse la scomodità di una registrazione è una seccatura sopportabile se ciò permette di tenere al sicuro la propria identità.
La scelta dell'utente del social network di aver reso pubblici i dati di tutti gli utenti (attualmente è la prima notizia sulla pagina italiana di Reddit) è una forma di protesta alquanto singolare che, se da un lato porterà con sé l'attenzione dei media, dall'altro espone i dati personali (il codice fiscale associato alla targa) di mezzo milione di cittadini lombardi e probabilmente verrà sanzionata anch'essa.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|