Categorie
COVID-19 news

INPS Data Leak – Bonus Cura Italia 2020

Pesce d’Aprile? Oggi 1 Aprile 2020 in piena emergenza COVID-19 l’INPS ha reso disponibile la procedura per richiedere il Bonus di 600€

Pesce d’Aprile? Oggi 1 Aprile 2020 in piena emergenza COVID-19 l’INPS ha reso disponibile la procedura per richiedere il Bonus di 600€

Effettuando il login con le proprie credenziali si ha libero accesso a dati di altre persone ed a ogni refresh vengono visualizzati dati di altre persone.

Possibili ipotesi sulla causa della problematica:

  • Come prima ipotesi si può pensare ad un sistema di cache davanti al sito web che recuperi dati dell’ultimo utente che si è loggato o di altri utente che si sono collegati in precedenza e li mostri all’attuale persona che sta navigando su quella pagina dell’area riservata..
  • Dati i nomi degli URL del sito, probabilmente, hanno implementato un nuovo sito in fretta e furia commettendo errori sulle procedure di recupero dei dati dal backend/database
  • Altre ipoetsi son ben accette…

Ecco alcuni esempi [Fonte Twitter…]

Schermate di alcune delle pagine dell’area riservata dell’INPS con dati casuali di persone vere.