Aggiornamenti recenti Ottobre 14th, 2024 2:00 PM
Mar 20, 2018 Marco Schiaffino Gestione dati, News, RSS, Vulnerabilità 1
Tra poco più di due mesi il GDPR (Regolamento Generale sulla Protezione dei Dati) sarà definitivamente attivo. In realtà lo sarebbe già, ma a partire dal prossimo 25 maggio potranno partire le sanzioni legate alla mancata osservanza delle disposizioni del regolamento europeo.
E meno male, perché la Pubblica Amministrazione nel nostro paese sembra essere decisamente indietro in quanto a protezione dei dati degli utenti.
L’ultima dimostrazione arriva dalla Regione Lazio, il cui portale SaluteLazio.it aveva una falla di sicurezza che metteva a rischio informazioni sensibili dei cittadini italiani.
Il problema è stato segnalato da alcuni utenti e il CERT della Pubblica Amministrazione ha avviato la procedura che ha portato alla correzione della vulnerabilità.
Il sistema consentiva di accedere a un servizio di prenotazione attraverso l’inserimento di alcuni dati, ma il JSON a cui faceva riferimento permetteva di ottenere l’indirizzo di residenza di chiunque inserendo semplicemente il codice fiscale.
Un dato, il CF, che può essere rintracciato facilmente o anche generato attraverso sistemi automatici se si conoscono alcune informazioni (data e luogo di nascita) della persona in questione.
Non solo: nel caso dei cittadini italiani residenti in Lazio, la pagina Web forniva anche il nome del medico curante. Un tipo di informazione che viene considerata senza dubbio “sensibile” e che, con il GDPR a regime, farebbe scattare senza dubbio le sanzioni.
Ora la pagina a cui faceva riferimento il JSON non è più accessibile. Resta la preoccupazione per il livello di privacy garantito dalle infrastrutture informatiche italiane, che tra violazioni hacker e falle come questa sembra non godere di ottima salute.
Giu 21, 2024 0
Dic 13, 2023 0
Gen 28, 2022 0
Gen 27, 2022 0
Ott 14, 2024 0
Ott 14, 2024 0
Ott 11, 2024 0
Ott 10, 2024 0
Ott 10, 2024 0
Negli ultimi anni il numero di campagne di business email...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 09, 2024 0
Acronis ha rilasciato il suo report “Acronis...Ott 03, 2024 0
Dopo essere entrata in vigora il 17 gennaio 2023, la NIS2...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Ott 14, 2024 0
Lo scorso mercoledì la CISA (Cybersecurity &...Ott 14, 2024 0
Nell’ultima settimana, il CERT-AGID (Computer...Ott 11, 2024 0
Mercoledì Google ha annunciato Global Signal Exchange,...Ott 10, 2024 0
I ricercatori di Jscrambler hanno individuato peculiare...Ott 10, 2024 0
Negli ultimi anni il numero di campagne di business
One thought on “Falla nel portale della Regione Lazio. Accessibili i dati di tutti i cittadini”