Sito Inps down: attacco hacker o errore umano?

Migliaia di dati a rischio?

1585935861Copertina.png

Così come previsto nel decreto “Cura Italia”, per fronteggiare l’emergenza Coronavirus, l’Inps aveva permesso di richiedere un bonus di 600 euro a tutti i professionisti con partita iva direttamente sul proprio sito. O almeno questo era l’intenzione, dato che 5 minuti dopo l’apertura è diventato subito inaccessibile per chiunque. Il più che prevedibile grande afflusso di gente (più di 100 domande al secondo) ha mandato in tilt i server dell’Inps mandandoli inevitabilmente “down”. Ma la cosa più eclatante è che molti utenti, dopo aver fatto login con username e password, riuscivano ad accedere alle domande effettuate da altri utenti con relativi dati sensibili: era sufficiente riaggiornare la pagina per trovare dati sempre diversi (o messaggi d’errore sempre diversi, a seconda se si riusciva ad accedere o no). Ovviamente la notizia ha fatto il giro del web e l’hashtag #Inpsdown è diventato un trend topic su Twitter in pochissimo tempo. Subito dopo le prime segnalazioni l’account ufficiale dell’Inps, sempre su Twitter, ha affermato: “Siamo a conoscenza della problematica, anche grazie alle vostre segnalazioni che sono state girate a chi si occupa dei servizi online. Ci scusiamo per quanto accaduto e stiamo lavorando a una pronta risoluzione. Grazie ancora #InpsInAscolto”.

cms_16883/Foto_1.jpg

Successivamente il sito è stato deliberatamente reso in accessibile al fine di garantire “una più efficace canalizzazione delle richieste”. Non è ancora chiaro a che cosa sia dovuto questo problema: se a una diretta conseguenza delle necessità estremamente stringenti degli sviluppatori del sito, che hanno avuto pochissimo tempo per riuscire ad implementare (e soprattutto testare) questa nuova sezione della piattaforma o ad un violento attacco hacker, come riferisce il presidente Pasquale Tridico ad Adnkronos. La vicepresidente Luisa Gnecchi ha inoltre specificato che nessuno resterà senza bonus e se le risorse dovessero esaurirsi saranno prontamente rifinanziate. L’ipotesi dell’attacco hacker però perde affidabilità in quanto non ci sono né prove né rivendicazioni da parte di nessuno. Inoltre spulciando tra i sorgenti JavaScript, si possono scoprire alcune scelte abbastanza grossolane nei nomi delle variabili, facendo intuire la scarsa cura dedicata alla progettazione. Per adesso non ci rimane che aspettare che gli addetti ai lavori risolvano i bug. Infine la procura di Roma ha detto che disporrà comunque delle indagini non appena arriverà la denuncia da parte dell’Inps.

Francesco Maria Tiberio

Tags:

Lascia un commento



<<Pagina Precedente | Stampa | Torna Su


Meteo


News by ADNkronos


Politica by ADNkronos


Salute by ADNkronos


App