Il sito INPS è da stanotte tempestato da migliaia di richieste di accesso di utenti che intendono ottenere i bonus deliberati dal Governo come contributi economici nel contesto della gestione dell’emergenza Coronavirus. L’accesso massivo ha mandato in tilt il sistema, ma non solo.
Stamane sono molte le testate giornalistiche (vedasi qui, ad esempio, Repubblica) che riportano come diversi utenti, accedendo con le proprie credenziali, si siano imbattuti in pagine che contengono dati personali – informazioni anagrafiche, fiscali e anche sensibili – riguardanti altri contribuenti. Gli elementi che stanno emergendo fanno supporre che sia in corso un grave data breach dovuto ad una falla della piattaforma.
Se così fosse l’INPS dovrebbe procedere a notificazione al Garante (che sta già analizzando la questione) ai sensi dell’art. 33 del GDPR ed informare immediatamente gli utenti i cui dati sono stati indebitamente esposti a terzi in ossequio a quanto previsto dall’art. 34 del medesimo Regolamento UE.
