SITO INPS DOWN:ATTACCO HACKER O ERRORE UMANO?

Migliaia di dati a rischio?

1585935861Copertina.png

Così come previsto nel decreto “Cura Italia”, per fronteggiare l’emergenza Coronavirus, l’Inps aveva permesso di richiedere un bonus di 600 euro a tutti i professionisti con partita iva direttamente sul proprio sito. O almeno questo era l’intenzione, dato che 5 minuti dopo l’apertura è diventato subito inaccessibile per chiunque. Il più che prevedibile grande afflusso di gente (più di 100 domande al secondo) ha mandato in tilt i server dell’Inps mandandoli inevitabilmente “down”. Ma la cosa più eclatante è che molti utenti, dopo aver fatto login con username e password, riuscivano ad accedere alle domande effettuate da altri utenti con relativi dati sensibili: era sufficiente riaggiornare la pagina per trovare dati sempre diversi (o messaggi d’errore sempre diversi, a seconda se si riusciva ad accedere o no). Ovviamente la notizia ha fatto il giro del web e l’hashtag #Inpsdown è diventato un trend topic su Twitter in pochissimo tempo. Subito dopo le prime segnalazioni l’account ufficiale dell’Inps, sempre su Twitter, ha affermato: “Siamo a conoscenza della problematica, anche grazie alle vostre segnalazioni che sono state girate a chi si occupa dei servizi online. Ci scusiamo per quanto accaduto e stiamo lavorando a una pronta risoluzione. Grazie ancora #InpsInAscolto”.

cms_16883/Foto_1.jpg

Successivamente il sito è stato deliberatamente reso in accessibile al fine di garantire “una più efficace canalizzazione delle richieste”. Non è ancora chiaro a che cosa sia dovuto questo problema: se a una diretta conseguenza delle necessità estremamente stringenti degli sviluppatori del sito, che hanno avuto pochissimo tempo per riuscire ad implementare (e soprattutto testare) questa nuova sezione della piattaforma o ad un violento attacco hacker, come riferisce il presidente Pasquale Tridico ad Adnkronos. La vicepresidente Luisa Gnecchi ha inoltre specificato che nessuno resterà senza bonus e se le risorse dovessero esaurirsi saranno prontamente rifinanziate. L’ipotesi dell’attacco hacker però perde affidabilità in quanto non ci sono né prove né rivendicazioni da parte di nessuno. Inoltre spulciando tra i sorgenti JavaScript, si possono scoprire alcune scelte abbastanza grossolane nei nomi delle variabili, facendo intuire la scarsa cura dedicata alla progettazione. Per adesso non ci rimane che aspettare che gli addetti ai lavori risolvano i bug. Infine la procura di Roma ha detto che disporrà comunque delle indagini non appena arriverà la denuncia da parte dell’Inps.

Francesco Maria Tiberio

Tags:

Lascia un commento

.......

Ho la pratica di invalidità civile che no può essere definita da Inps quando sblocca...
Commento del 11:50 08/06/2023 | Leggi articolo...



Autorizzo il trattamento dei miei dati come indicato nell'informativa privacy.
NB: I commenti vengono approvati dalla redazione e in seguito pubblicati sul giornale, la tua email non verrà pubblicata.

International Web Post

Direttore responsabile: Attilio miani
Condirettore: Antonina Giordano
Editore: Azzurro Image & Communication Srls - P.iva: 07470520722

Testata registrata presso il Tribunale di Bari al Nrº 17 del Registro della Stampa in data 30 Settembre 2013

info@internationalwebpost.org
Privacy Policy

Collabora con noi

Scrivi alla redazione per unirti ad un team internazionale di persone dinamiche ed appassionate!

Le collaborazioni con l’International Web Post sono a titolo gratuito, salvo articoli, contributi e studi commissionati dal Direttore responsabile sulla base di apposito incarico scritto secondo modalità e termini stabiliti dallo stesso.


Seguici sui social

Newsletter

Lascia la tua email per essere sempre aggiornato sui nostri contenuti!

Iscriviti al canale Telegram