Tra il 31 marzo e il 1 aprile scorso in occasione della richiesta del bonus da 600 euro sul sito dell’Inps, destinato ai lavoratori autonomi e alle partite Iva per far fronte all’emergenza causata dal coronavirus, si è verificato un improvviso data breach che ha messo a rischio la sicurezza e la privacy di milioni di italiani.
La compromissione dello standard di sicurezza del sito dell’ente previdenziale ha permesso la visualizzazione di numerose pagine con i dati personali di utenti registrati, da parte di altri utenti, a seguito della semplice digitazione delle credenziali d’accesso alla propria area riservata.
Dalle prime analisi che sono state fatte, sembra che per via del traffico eccezionale generato dagli accessi degli utenti al sito, i tecnici Inps abbiano cercato di ridurre il rallentamento dei server che ospitavano il form con la richiesta del bonus, tentando di rendere statiche alcune pagine web, mediante il riutilizzo dei dati memorizzati nella cache, senza però raggiungere l’obiettivo sperato.
Forse sarebbe stato più opportuno predisporre preventivamente una soluzione di traffic scaling, mediante l’utilizzo di un sistema di content delivery network finalizzato a realizzare le queue per instradare in modo ordinato le richieste degli utenti.
D’altro canto i vertici Inps hanno dichiarato altresì che il sito è stato colpito da un attacco Ddos (Distribute Denial of Service), quindi da una mole di richieste di accesso tale da comprometterne volutamente la funzionalità, innescato da criminali informatici.
Il data breach del sito Inps ha in ogni caso dimostrato quanto sia importante la sicurezza informatica e la protezione della privacy, nonchè l’investimento in infrastrutture informatiche in grado di garantire performance operative adeguate anche sotto stress, in occasione di picchi di lavoro.
Per questo motivo i nostri tecnici sono a completa disposizione per testare e valutare lo standard di sicurezza e la funzionalità di reti, dispositivi e apparecchiature IT, e ad intervenire ove necessario.
