Buco privacy per la Regione Lazio

Il sito consentiva di accedere rapidamente alle schede complete di chi lasciava un commento sul sito: nomi, email, occupazione ed opinioni. Ma è un problema diffuso

Roma - C'è un'errata configurazione dei sistemi adoperati per la pubblicazione, su piattaforma Lotus Domino, dietro il bug che nei giorni scorsi Punto Informatico ha rilevato sul sito della Regione Lazio.

Per molte ore, fino a quando PI non ha avvertito i responsabili della Regione, è stato possibile accedere ad una console di gestione di esposti, interrogazioni, ricorsi e via dicendo. Una console che, tra le altre cose, dava accesso con pochi clic alla lista di coloro che lasciavano sul sito della Regione un proprio commento nell'apposito spazio definito "la tua opinione sul sito".

PI, che ha indagato sul buco dopo la segnalazione di Gabriele Zanoni, il primo ad accorgersi della situazione, ha avuto facilmente accesso alle schede degli utenti.
Si trattava di più di 300 record personali contenenti non solo le opinioni espresse sul sito ma anche nome e cognome, indirizzo email, età e occupazione. Per raggiungere le schede era sufficiente giocare in modo del tutto elementare con le URL presentate durante la navigazione nel sito.

Al momento è ancora possibile accedere a quelle pagine sebbene, per farlo, sia necessario conoscere la URL esatta, segno che i responsabili del sito stanno probabilmente lavorando su un errore di configurazione della piattaforma utilizzata che, va detto, è assai diffuso e può essere rintracciato anche mediante una ricerca mirata su molti siti in tutto il mondo. "Facendo una ricerca su Google - conferma anche Gabriele - appaiono molti siti come quello della Regione Lazio che (...) hanno lo stesso problema. Compaiono anche siti governativi inglesi e americani".

Alla segnalazione di Gabriele e a quella di PI la Regione Lazio non ha fin qui risposto.
TAG: italia
10 Commenti alla Notizia Buco privacy per la Regione Lazio
Ordina