Violazione dei dati del 1/04/2020: INPS rischia multa fino a 20 milioni di Euro

[admin]

Con l'entrata in vigore del GDPR, con la sicurezza non si scherza e ora l'INPS rischia una multa fino a 20.000.000,00 di Euro. Non solo, ma se entro 15 giorni l'INPS non avverte ciascuno dei 42 soggetti coinvolti nel data breach, rischia una sanzione fino a 10.000.000,00 Euro per ciascuno dei soggetti, cioè un totale di 420 MILIONI DI EURO. Consiglierei al Presidente dell'INPS Pasquale Tridico di porre molta ma molta più attenzione agli aspetti riguardanti la sicurezza informatica.

Riporto dalla Repubblica online:

https://www.repubblica.it/economia/2020 ... 9-S1.8-T1

Sito Inps in tilt l'1 aprile, Garante della Privacy: "Gravi violazioni: entro 15 giorni l'istituto avverta le famiglie. Rischia fino a 20 milioni di multa"

L'Authority ha ricostruito quel giorno in cui milioni di italiani si affollarono sul sito Inps per chiedere l'indennità da 600 euro: i dati anagrafici di almeno 42 soggetti e 773 famiglie furono visionati da terzi che in alcuni casi modificarono, cancellarono e inviarono domande non loro.

ROMA - Primo aprile 2020. Caos sul sito Inps: milioni di italiani si affollano per richiedere l'indennità di 600 euro. Il portale va in tilt, la sua operatività sospesa per tre ore. Nel frattempo decine - si scopre ora, centinaia - di profili di utenti divengono di pubblico dominio: non solo di altri utenti che entrano col loro Pin per fare la domanda e si trovano davanti nomi di estranei.

C'è anche chi li vede - e poi pubblica gli scatti sui social - senza neppure autenticarsi. E non si tratta solo di visualizzazioni: in almeno 160 casi su 773 (lo ammette la stessa Inps) le domande ancora in bozza per il bonus babysitter vengono modificate, cancellate, inviate da estranei.

Il Garante per la privacy Antonio Soro riceve centinaia di segnalazione da parte di utenti danneggiati. Non si tratta solo di dati anagrafici - nome, cognome, data di nascita, residenza, domicilio - resi all'improvviso pubblici: qui l'Inps parla di 23 schede, l'Authority ravvisa almeno "42 soggetti coinvolti".

Ma anche di altri dati sensibili - codici fiscali, numeri di telefono e cellulare, indirizzi, mail private e certificate, nomi di figli, presenza o meno di disabilità anche gravi, stato di disoccupazione - legati alla domanda per il bonus babysitter che divengono disponibili ad altri utenti, in grado anche di intervenire sulla domanda ancora in bozza e modificarne i dati.