Clamoroso privacy-bug del Comune di Milano

Il LOA Hacklab milanese ha segnalato un gravissimo buco nei sistemi di sicurezza del sito del Comune di Milano, un buco che rende pubblici nomi e cognomi, indirizzi, date di nascita, numeri di cellulari ed email di cittadini milanesi

Clamoroso privacy-bug del Comune di MilanoRoma - Il sito del Comune di Milano, di recente "vittima" di un netstrike finisce alla ribalta per una scoperta decisamente inquietante effettuata dal LOA Hacklab di Milano sulle pagine di www.comune.milano.it.

Il LOA ha individuato alcune pagine, di cui Stand By ha scelto di non pubblicare l'URL, dalle quali è possibile accedere ai dati personali, come numeri di telefono e di cellulare, date di nascita, indirizzi email, pratiche richiesta al Comune, di numerosi residenti di Milano.

La scoperta è naturalmente gravissima e getta più di un'ombra sulla gestione del sito da parte delle autorità milanesi. Rendere accessibili in chiaro e senza alcuna protezione i dati personali di chi abbia richiesto certificati al Comune è una leggerezza per la quale è lecito aspettarsi una pubblica ammenda nelle prossime ore. Sarà cura della redazione verificare il procedere della cosa.
Il LOA, promotore del recente netstrike, nell'annunciare la clamorosa scoperta, ha anche spiegato di voler "pubblicamente denunciare la leggerezza e l'incompetenza con cui il Comune di Milano gestisce questo tipo di dati. E ' infatti possibile, con la tecnologia web, quella correntemente utilizzata per fornire questo servizio, consentire l'accesso ai dati solo ai diretti interessati, tutelandone così la legittima riservatezza".

Il LOA ha anche specificato di aver già sporto denuncia, "documentata e
inconfutabile, all'autorità competente, il Garante per la privacy".
TAG: privacy