Roma – Nome e cognome, luogo di residenza, anno di nascita, email, numero di telefono fisso e numero di telefono cellulare, azienda in cui si è impiegati e posizione sindacale: sono questi i dati di alcune decine di persone che fino a poche ore fa potevano essere letti in chiaro , senza alcuna segnalazione, avvertimento o password, sul sito cgil.milano.it, quello della CGIL milanese.
Chi si fosse recato nelle scorse settimane nell’area ?Formazione? di quel sito avrebbe trovato un modulo che molti hanno compilato con i propri dati per effettuare online la prenotazione di corsi di formazione. Dati che, pur essendo specificato che sarebbero stati protetti come da legge sulla privacy, finivano su un indirizzo facilmente accessibile dall’esterno . Una pagina che conteneva tutti i dati personali di chi aveva riempito il modulo web, esposti così al pubblico senza protezione.
In effetti per individuare quella pagina era sufficiente capire quale sistema di inserimento veniva utilizzato. Ma era anche possibile richiamarla nel motore di ricerca del sito: bastava inserire un termine contenuto in una qualsiasi delle schede lì registrate perché tra i risultati della ricerca apparisse proprio quella URL.
“Con mio stupore – aveva scritto a PI Roberto, il primo ad essersi imbattuto suo malgrado in quei dati – ho notato che vi sono dati personali, non sapevo se le informazioni fossero del tutto vere o fosse una semplice pagina di prova, così mi sono affrettato a mandare una email per avvisarli di ciò. A distanza di poco meno di un mese, non è cambiato nulla e non mi hanno nemmeno contattato”.
Punto Informatico ha avvertito due giorni fa i responsabili del sito della CGIL che ieri, sebbene non abbiano risposto alle segnalazioni, hanno provveduto a modificare la strutturazione del servizio. Quella pagina mentre scriviamo non è più accessibile.