Data breach INPS: si notifichi al Garante. Il commento del Presidente di ANORC Professioni

Quello del sito Inps “è forse il più grave data breach mai successo nel nostro sistema Paese. E la cosa grave è che è stato fatto passare troppo tempo, perché nel momento in cui ci si è resi conto che c’era qualcosa che non andava bisognava bloccare tutto immediatamente.
Invece sono passate ore. Significa che se si è davvero trattato di un attacco ad opera di hacker, questi malintenzionati hanno avuto tutto il tempo per acquisire i dati che cercavano”.

Così, contattato dalla Dire, il presidente di Anorc Professioni, Avv. Andrea Lisi, commenta quanto accaduto nelle scorse ore al sito web dell’Inps.

Secondo l’esperto di diritto informatico anche se si sta ipotizzando un attacco hacker, è più probabile che il caos sia stato provocato da un sovraccarico di accessi. “A detta degli esperti di sicurezza informatica coi quali mi sono confrontato- spiega Lisi- il sito non era stato configurato in maniera adeguata per sostenere tutti quegli accessi simultaneamente. Si sono collegati migliaia di utenti dalla mezzanotte di ieri fino alla mattina e ciò ha creato problemi della navigabilità del sito con un probabile disallineamento tecnico.

A sentire le dichiarazioni degli utenti, poi, sembra ancora di più che sia stato una “casualità tecnica” quell’accesso incontrollato su profili altrui. Gli utenti che si sono trovati di fronte ai dati di altri cittadini, inserendo le proprie credenziali, non erano insomma in malafede, ma si sono trovati loro malgrado nella disponibilità di dati personali (di natura anche piuttosto delicata) altrui.

Se questo è stato- conclude Lisi- il problema può essere in qualche modo “ridimensionato”, pur rappresentando un data breach di dimensioni enormi e che avrebbe dovuto essere evitato (e ora dovrà essere attentamente valutato dal Garante per la protezione dei dati personali).

Se invece dovesse esserci dietro un pirata informatico, questi allora potrebbe essere entrato in possesso di dati anche delicati di migliaia di utenti e questo sarebbe gravissimo. In ogni caso trattasi di data breach che va immediatamente notificato al Garante assieme ai dettagli della violazione e probabilmente comunicato in modo trasparente a tutti gli interessati nelle forme che si riterranno più opportune”.

L’intervista è consultabile al seguente link

Sosteniamo la Croce Rossa Italiana

ANORC Mercato, ANORC Professioni e il Team di Digital&Law Department vi invitano a “fare comunità” e sostenere la Croce Rossa Italiana: condividiamo, tutti, gli hashtag #attentialletruffe e #donacontroilvirus, indicando nei post il link ufficiale della Croce Rossa Italiana dove poter effettuare una donazione in favore di chi sta combattendo per noi, ogni giorno, una battaglia contro il tempo.

Aggiornamenti

Documenti

Trusts&Wealth Management Journal: online il numero di maggio 202420240606100615

Trusts&Wealth Management Journal: online il numero di maggio 2024

Metadati delle email dei dipendenti: ANORC partecipa alla consultazione pubblica del Garante – Leggi il documento20240417111148

Metadati delle email dei dipendenti: ANORC partecipa alla consultazione pubblica del Garante – Leggi il documento

Trusts&Wealth Management Journal: online il numero di marzo 202420240402173532

Trusts&Wealth Management Journal: online il numero di marzo 2024

Privacy

Vent’anni dalla Legge Stanca: l’accessibilità digitale, un imperativo giuridico ed etico anche in relazione alla protezione dei dati personali20240109184406

Vent’anni dalla Legge Stanca: l’accessibilità digitale, un imperativo giuridico ed etico anche in relazione alla protezione dei dati personali

Attacco hacker, Anorc: “La conservazione avrebbe evitato il disastro”20231219175845

Attacco hacker, Anorc: “La conservazione avrebbe evitato il disastro”

ANORC Professioni e Istituto Italiano per la Privacy rinnovano il loro accordo20231123171617

ANORC Professioni e Istituto Italiano per la Privacy rinnovano il loro accordo

Firme

eIDAS 2 più vicino: raggiunto l’accordo sul portafoglio di identità digitale. Il commento di Giovanni Manca20231109164332

eIDAS 2 più vicino: raggiunto l’accordo sul portafoglio di identità digitale. Il commento di Giovanni Manca

PEC, SERC e principio di non discriminazione: ANORC scrive ad ARERA e AgID20231019163154

PEC, SERC e principio di non discriminazione: ANORC scrive ad ARERA e AgID

La FES è davvero inutilizzabile in ambito fiscale e tributario?20230901092718

La FES è davvero inutilizzabile in ambito fiscale e tributario?

Fiscale

Firme elettroniche: urge un confronto con AdE e AgID20231006110355

Firme elettroniche: urge un confronto con AdE e AgID

La FES è davvero inutilizzabile in ambito fiscale e tributario?20230901092718

La FES è davvero inutilizzabile in ambito fiscale e tributario?

A gennaio parte il 25esimo Mastercourse ANORC in versione executive20221214092235

A gennaio parte il 25esimo Mastercourse ANORC in versione executive

Sanità

Il leitmotiv della sanità di oggi è la digitalizzazione: il contributo di ANORC a Welfair Roma20231023164825

Il leitmotiv della sanità di oggi è la digitalizzazione: il contributo di ANORC a Welfair Roma

Regole e responsabilità in ambito sanitario: ANORC partecipa al confronto di Welfair Roma20231016113501

Regole e responsabilità in ambito sanitario: ANORC partecipa al confronto di Welfair Roma

Nessuna eliminazione delle ‘ricette dematerializzate’, solo cambio prassi – l’intervista all’Avv. Andrea Lisi20221221172624

Nessuna eliminazione delle ‘ricette dematerializzate’, solo cambio prassi – l’intervista all’Avv. Andrea Lisi

PA

Conservazione documentale, il Piano triennale introduce nuove attività di monitoraggio: l’importanza dei dati emersi dalle indagini di ANORC20240305163149

Conservazione documentale, il Piano triennale introduce nuove attività di monitoraggio: l’importanza dei dati emersi dalle indagini di ANORC

ComoLake 2023: online gli Atti del convegno. Rivedi gli interventi del Prof. Donato Limone e dell’Avv. Andrea Lisi20240214112013

ComoLake 2023: online gli Atti del convegno. Rivedi gli interventi del Prof. Donato Limone e dell’Avv. Andrea Lisi

Al Forum ANORC i contributi di Butti, Agid e Garante – il resoconto dell’evento alla Camera20231207180137

Al Forum ANORC i contributi di Butti, Agid e Garante – il resoconto dell’evento alla Camera

Eventi in evidenza

Come attuare il regolamento UE sull’Intelligenza Artificiale: criticità e opportunità20240612165045

Come attuare il regolamento UE sull’Intelligenza Artificiale: criticità e opportunità

WebTV MRTV ‖ Lo ho-BIT – una digicrazia inaspettata20220118102259

Cookie	Durata	Descrizione
ApplicationGatewayAffinity	session	This cookie is set by the Laravel Framework. This cookie is used for managing browsing sessions. It enables keeping the web browser traffic assigned to single server.
ARRAffinity	session	ARRAffinity cookie is set by Azure app service, and allows the service to choose the right instance established by a user to deliver subsequent requests made by that user.
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
ApplicationGatewayAffinityCORS	session	No description available.
ARRAffinitySameSite	session	No description available.
BIGipServerfront_contenuti_statici	session	No description
captcha-cookie	1 day	No description
cookielawinfo-checkbox-pubblicita-e-marketing	1 year	No description

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_1975075_20	1 minute	Set by Google to distinguish users.
_gat_gtag_UA_92775180_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	16 years 3 months 8 hours	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Data breach INPS: si notifichi al Garante. Il commento del Presidente di ANORC Professioni

Sosteniamo la Croce Rossa Italiana

Cerchi altre informazioni?

Sei nel posto giusto!

+39 0832 256065

Segreteria

Direzione

PEC

Ufficio Comunicazione

Ufficio Stampa

Le nostre sedi

Lecce

Sede principale

Milano

Sede secondaria

Roma

Sede secondaria

Biella

Sede secondaria

Newsletter "La Voce digital(e)"