Cela ressemble à un poisson d'avril mais apparemment ce n'est pas le cas. Le site de l'INPS, littéralement pris d'assaut par les demandes de bonus baby-sitter, de congé parental et de bonus de 600 € pour les numéros de TVA, a soudainement montré les données sensibles de certains utilisateurs, peut-être en raison d'un bug.
Cela se passe juste à ces heures, quand toute l'Italie est connectée au site pour demander les différentes installations mises à disposition par le décret Cura Italia.
«De 1 h 00 à 8 h 30 environ, nous avons reçu 300 000 questions régulières. Nous recevons maintenant 100 questions par seconde. Quelque chose de jamais vu sur les systèmes INPS qui résistent, même si des blocages sont inévitables avec ces chiffres », a déclaré l'optimiste Pasquale Tridico, président de l'INPS.
Mais il avait parlé trop tôt et ce n'est malheureusement pas une blague. Les réseaux sociaux regorgent de captures d'écran d'utilisateurs, qui ont eu libre accès aux données des autres sans encore saisir leurs identifiants.
En fait, une fois que vous êtes entré dans le portail Inps, un clic sur «entrer dans mes Inps» ouvre la page de profil des autres utilisateurs sans méfiance, que les identifiants soient déjà enregistrés ou mis en temps réel.
Le simple fait de cliquer sur l'un des boutons ouvre la page d'autres utilisateurs qui ignorent manifestement leurs données sensibles: il ne manque rien, du code fiscal à l'adresse du domicile en passant par l'adresse e-mail et le numéro de portable.
Nous vous proposons une série de Tweets:
Je pense que vous avez de sérieux problèmes de sécurité. Je n'ai même pas mis le spid dans lequel j'étais avec d'autres profils pic.twitter.com/Z69K6O46iS
- Fabio (@ fadx76) 1 avril 2020
#INPSdown après m'être connecté avec mes informations d'identification, je peux voir les données d'une vingtaine de personnes. Si quelqu'un voit le mien, peut-il demander le # bonus600 à ma place et m'en informer? Merci pic.twitter.com/yAIc166hcI
- Carlo A. Zanaboni (@czanaboni) 1 avril 2020
La leçon de confidentialité d'aujourd'hui est offerte par INPS: vous entrez avec votre pièce d'identité et les données personnelles d'étrangers sans méfiance apparaissent. # SiamoTuttiLucianoV # INPSdown pic.twitter.com/CNAz7AVaqL
- Marco D'Addario (@DaddaMarco) 1 avril 2020
Plusieurs personnes me disent qu'en accédant au site @INPS_it, les données d'autres personnes sont visibles. Y compris des données telles que le handicap, la maternité, etc.
Cela me semble très sérieux… #INPSdown- Lorenzo Pregliasco (@lorepregliasco) 1 avril 2020
Pour l'avocate Cathy La Torre, le bug INPS est
"La plus grande violation de données personnelles jamais produite en Italie".
À l'heure actuelle, # INPS est en train de commettre la plus grande violation de données personnelles jamais réalisée en Italie. Si vous remplissez l'application, les données d'autres personnes seront publiées. Tout, nom, prénom, adresse. Il y aura le plus grand recours collectif en Italie contre l'INPS. #INPSdown garanti
- Cathy La Torre ?️? (@catlatorre) 1 avril 2020
Sources de référence: Twitter
Lisez aussi:
Bonus 600 euros et bon baby-sitter à partir d'aujourd'hui, mais le site INPS ne tient pas la route: plus de 3000 questions en quelques heures
