Ministero del Lavoro, grave falla nel sito: i dati dei dipendenti scaricabili

Una grave falla sul sito del Ministero del Lavoro rende scaricabili tutti i dati dei dipendenti in smartworking: il download poteva avvenire facilmente.

Ministero Lavoro
La homepage del sito ministeriale (via Screenshot)

Tutte le aziende che vogliono fare lo smartworking devono comunicare il nome dei lavoratori al Ministero del Lavoro e delle Politiche Sociali. Il tutto è previsto nell’ambito delle misure di contenimento per lo stato d’emergenza pandemico del 1° marzo 2020. Queste misure, prorogate fino al 31 luglio dal Decreto Riaperture, permette alle aziende di caricare in modo massivo con un file Excel tutte l’elenco dei dipendenti che lavorano da casa.

POTREBBE INTERESSARTI >>> WhatsApp, nuovo pericolo per gli utenti: attenzione a questo messaggio

Ciò che ha stupito tutti nelle ultime ore, però, è che questi dati erano scaricabili liberamente da tutti. Infatti in poche ore, i malintenzionati potevano appropriarsi di nome, cognome, codice fiscale, data di nascita e voce di tariffa INAIL dei lavoratori in smartworking. Dopo varie segnalazioni, il Ministero del Lavoro ha notato la falla e si è messo subito al lavoro per risolvere il problema.

Ministero del Lavoro, risolto il problema: tutti i dati nuovamente sotto protezione

Ministero Lavoro
Il sito ministeriale ripristinato in poche ore (via WebSource)

La falla nel sistema ha messo in pericolo milioni di dati degli utenti. Infatti non era possibile risalire a singoli lavoratori, però con pochi passaggi era possibile scaricare tutti i file Excel caricati all’interno del sito. Ma non solo, anche lo scaricamento dei file come le chiamate, non erano protette da nessun tipo di autenticazione. Fortunatamente il Ministero ha subito bloccato la sezione, provvedendo a ripristinare il tutto.

POTREBBE INTERESSARTI >>> Vodafone, aumentano i prezzi per migliaia di utenti: l’offerta rimodulata

Infatti gli organi competenti ci hanno messo pochi giorni per mettere nuovamente al sicuro tutti i dati dei dipendenti italiani. Questa situazione però ha risollevato la polemica sulla protezione dei dati all’interno dei siti web. Infatti l’ultimo furto massivo dei dati è avvenuto ai danni dei clienti di Ho Mobile. Ogni giorno, quindi diventa sempre più complesso sia proteggere i dati che migliorare i servizi, anche se errori del genere non dovrebbero capitare.

 

I commenti sono chiusi.

Impostazioni privacy