La sicurezza informatica è un qualcosa da tenere fortemente in considerazione (anche dal punto di vista legislativo) quando si ha a che fare con i dati personali degli utenti. A questo proposito, vi segnaliamo che il gruppo LulzSecITA ha hackerato il server del patronato INAS-CISL rubando i dati di 37.500 utenti tra cui numerosi impiegati di ministeri e agenti della Polizia di Stato.

Il gruppo di hacker lo ha rivendicato direttamente su Twitter, sottolineando le poche misure difensive messe in atto per proteggere i dati degli utenti.

Trattandosi di un gruppo di attivisti il cui scopo non è quello di lucrare sui furti di dati, il furto dei dati non è stato seguito da un riscatto. L’obiettivo del gruppo probabilmente era quello di dimostrare la fragilità delle reti informatiche che devono mantenere al sicuro i dati che gli utenti hanno concesso a questi enti.

Il patronato INAS-CISL è stato hackerato con il furto dei dati di 37.500 utenti 1

I dati pubblicati contengono nome e cognome degli iscritti al patronato, informazioni sulla loro posizione lavorativa, email, password dell’account e numero di cellulare. 

Tra i nominativi poi ce ne sono parecchi che fanno riferimento a indirizzi email del Ministero di Giustizia, del Ministero dell’Interno e anche della Polizia di Stato.

Non siamo a conoscenza dei dettagli ma è probabile che i server non utilizzassero alcuna forma di crittografia o di salt nei dati che gli utenti hanno condiviso con loro. Se dovesse effettivamente trattarsi di ciò, il patronato INAS-CISL sarebbe in chiara violazione di quanto prescritto dal nuovo regolamento GDPR.