Bonus di 600 euro: bug nel sito dell'Inps, accesso ai dati sensibili | VIDEO
Da oggi per i liberi professionisti è possibile richiedere il bonus di 600 euro del decreto “Cura Italia”. Peccato però che, quando si va sul sito dell’Inps per compilare la domanda, si aprano pagine di altri ignari utenti, zeppe di dati personali riservati
Da oggi per autonomi e professionisti delle casse previdenziali private è possibile richiedere il bonus di 600 euro previsto dal decreto “Cura Italia”. E così in moltissimi, sin dalle prime ore del mattino, si sono precipitati sul sito dell’Inps, per compilare la domanda e ottenere il bonus concesso dal Governo.
E in tantissimi stanno segnalando quanto siamo in grado di mostrarvi nel video sopra: sul sito del’Inps c’è un bug che permette di visualizzare moltissimi dati sensibili di altri ignari utenti. Una volta entrati nel portale Inps, clicchiamo su “entra in my Inps”. Che le credenziali siano già salvate o vengano messe in tempo reale, cliccando su quel tasto si apre una pagina profilo: peccato che non sia la nostra. È la pagina di un certo Luciano V. Proviamo a cliccare uno qualunque degli altri tasti di quella pagina, ad esempio “anagrafica” e ancora si apre sì l’anagrafica, ma quella di un secondo utente. È la pagina di Bruno A., del quale possiamo vedere tutti i dati sensibili: dal codice fiscale all’indirizzo di casa, dalla mail al cellulare privato. Decidiamo di andare sul tasto “bacheca”, aspettandoci di vedere le informazioni di Bruno A., ma ancora una volta ad aprirsi è una nuova pagina profilo, quella di una terza utente: Roberta B. Cliccando sul tasto “la tua posizione fiscale”, che dovrebbe mostrare debiti con l’Istituto, rateizzazioni, etc., si accede a una nuova pagina, e ancora una volta non quella che ci saremmo aspettati di vedere. È la pagina di Marzia C. E così all’infinito, per decine e decine di volte.
Una miniera di dati sensibili e riservati, insomma, dei quali un male intenzionato saprebbe bene che uso fare. Un bug clamoroso, che apre un grande interrogativo sulla garanzia che i nostri dati più delicati sappiano essere protetti, on line. Oggi è pesce d’aprile, ma scherzo peggiore, sicuramente, gli ignari utenti coinvolti non avrebbero saputo immaginarlo, anche se siamo certi che di scherzo non si sia trattato.
L'avvocatessa Cathy La Torre ha definito il bug dell'INPS "la più grande violazione dei dati personali mai avvenuta in Italia", e ha annunciato che "ci sarà la più grande class action d’Italia contro l’INPS. Garantito".
L'INPS, attraverso il suo presidente Tridico, risponde così, innanzitutto al boom di domande, che nel primo pomeriggio ha fatto andare in crash il sito:
“gli intasamenti sono inevitabili con questi numeri. Non c'è fretta, le domande saranno valide per tutto il periodo di crisi, il governo sta varando i rifinanziamenti".
Sulla delicata questione del bug, ha aggiunto al Tg1: “Negli ultimi giorni abbiamo subito diversi attacchi hacker che hanno creato diverse disfunzioni. Stamattina gli attacchi sono proseguiti, con disfunzioni ulteriori". E alla fine ha spiegato che al momento l'accesso al sito è sospeso, ma ripartirà dalle 8 alle 16 di domani mattina per patronati e consulenti, e dalle 16 in poi per i cittadini.