Attacco hacker a sito della Cisl, online mail e cellulari di 37mila persone

Sul web sono stati pubblicati i dati personali, le email, i numeri di cellulare e le password di 37.500 iscritti al sito Inas-Cisl. Il Data Breach è stato segnalato al Garante Privacy, il patronato ha così seguito il GDPR, perché il decreto legislativo per l’adeguamento della normativa nazionale al GDPR entra in vigore il 19 settembre.

Indirizzo e-mail, password e, dove indicati, numero di telefono e professione delle 37.500 persone iscritte al sito web del Patronato Inas-Cisl sono adesso alla mercé di tutti. Sono stati pubblicati online dopo l’attacco informatico, conclusosi con successo, al “database relativo ai dati inseriti nell’area personale, utilizzata per accedere ad alcuni servizi del Patronato”, ha annunciato il patronato della Cisl sul sito stesso il 7 settembre: “L’Istituto sta provvedendo ad attivare tutte le azioni di verifica e tutela dei dati contenuti nel sito Inas”. Il patronato ha immediatamente segnalato il Data Breach al Garante Privacy, come prevede il GDPR si ha 72 ore di tempo per farlo. Lo prevede anche il decreto legislativo per l’adeguamento della normativa nazionale al GDPR, ma il provvedimento entrerà in vigore nel nostro Paese il 19 settembre.
La violazione è stata denunciata anche alla Polizia Postale.

Ma chi è stato l’autore dell’attacco hacker al sito del patronato della Cisl?

È stato rivendicato da LulzSecItalia.

LulzSecITA@LulzSec_ITA

Sorprende quanto a @InasCisl importi ben poco dei che tratta. Mettendo così in serio pericolo le vite delle 37.500 persone, di cui sono stati diffusi i dati personali ieri. @arturodicorinto

La nota del sito del patronato della Cisl

I dati sottratti sono unicamente quelli anagrafici e quelli di registrazione degli utenti al sito (indirizzo e-mail, password e, ove indicati, numero di telefono e professione). Ci preme sottolineare che i dati relativi alle pratiche aperte presso le nostre sedi non sono conservati sul database del nostro sito web e non sono quindi stati oggetto della violazione.

La violazione è stata immediatamente denunciata al Garante per la Privacy e alla Polizia Postale e sono in corso verifiche approfondite per riportare il sistema alla normale operatività

Siamo consapevoli del fatto che questo incidente causa disagi ai nostri utenti: li stiamo contattando tutti per scusarci dell’inconveniente e continueremo a tenerli informati nei prossimi giorni attraverso questa pagina.

Fonte: Key4biz | di Luigi Garofalo

© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL