Online oltre 37.000 dati attribuiti a Inas Cisl

Il messaggio sul sito di Inas Cisl

Ieri LulzSecITA, il gruppo di hacker vicino ad Anonymous, ha pubblicato dati personali su oltre 37.500 cittadini che sarebbero stati prelevati da un database di Inas Cisl.

I dati comprendono nome, cognome, numero di cellulare, indirizzo e-mail e password in chiaro. In qualche caso anche la funzione o l’impiego della persona.

Oggi Inas/Cisl ha temporaneamente chiuso l’accesso all’area personale del sito, scrivendo la seguente nota:

Segnaliamo a tutti gli utenti del sito Inas che abbiamo rilevato una violazione del database relativo ai dati inseriti nell’area personale, utilizzata per accedere ad alcuni servizi del Patronato.
L’Istituto sta provvedendo ad attivare tutte le azioni di verifica e tutela dei dati contenuti nel sito Inas.
A protezione delle informazioni in questione, abbiamo temporaneamente inibito l’accesso all’area riservata.
In attesa di poter ripristinare il sistema, ci scusiamo per il disagio con tutti i nostri utenti.

LulzSecITA solo quest’anno ha rivendicato l’attacco contro i siti web di Matteo Salvini (prelevando un archivio di 70.000 messaggi e-mail) e un altro contro la scuola italiana, con il breach di oltre 26.000 account di docenti.

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society, membro dell'Associazione Italiana esperti in Infrastrutture Critiche (AIIC) e della Association for the Advancement of Artificial Intelligence (AAAI). Dal 2006 lavoro per ESET, dove ricopro il ruolo di Operations Manager. Il blog è personale.