Il sito del Comune di Napoli vittima di un’attacco da parte di alcuni hacker che sono riusciti a carpire i dati degli utenti registrati al servizio di newsletter di palazzo San Giacomo. «Nel fine settimana appena trascorso» afferma una nota «il Comune di Napoli è stato informato attraverso una email del CSIRT italiano – https://csirt.gov.it/home – di un possibile attacco informatico ai server su cui è ospitato il sito web istituzionale www.comune.napoli.it».
«Il CSIRT – spiega il Comune – ha comunicato che sul sito Internet raidforums.com risultavano pubblicati i dati personali degli utenti registrati al sito www.comune.napoli.it (nome, cognome, email, username e password di accesso alla sola community web del portale, cioè alle newsletter presenti sul sito istituzionale )». «Non appena ricevuta la segnalazione del CSIRT il Comune di Napoli ha attivato la società che si occupa della gestione dei server e del software per la gestione dei contenuti del sito effettuando, in tempi rapidissimi, nell’ordine di poco meno di due ore, il cambio massivo automatico delle password di tutti gli utenti – esclusivamente quelli iscritti alle newsletter – del sito www.comune.napoli.it inserendo, per ciascuno di essi, una password complessa costituita da una stringa casuale di 32 caratteri criptata».
«La vulnerabilità coinvolge, insomma, solo una specifica applicazione del sito (e cioè l’accesso alle newsletter) che è stata ovviamente messa subito offline. I dati personali oggetto dell’attacco sono da considerarsi comuni e le credenziali di autenticazione consentivano unicamente di accedere al sito per usufruire del solo servizio di newsletter. Nessun ulteriore dato personale dell’utente, rispetto a quelli sopra indicati, era accessibile in seguito all’autenticazione». Le vittime dell’attacco sono state avvertite. «E’ stata inviata agli utenti una comunicazione via email relativa alla violazione di sicurezza invitandoli a reimpostare la propria password per il sito www.comune.napoli.it e suggerendo agli stessi di cambiare le credenziali di accesso anche per altri siti o piattaforme solo nel caso in cui avessero utilizzato le stesse credenziali (nome utente e password) usate per l’iscrizione alla newsletter».
«Il Comune ha notificato anche al Garante per la privacy la violazione dei dati personali (data breach) in base alle previsioni del Regolamento (UE) 2016/679 ed ovviamente presenterà nelle prossime ore dettagliata denuncia alla polizia postale per reati telematici» conclude la nota.
Leggi anche:
– Coronavirus, 26 vittime in Italia: il dato più basso dal 28 febbraio. In Campania 4 nuovi positivi ma nessun decesso
– Brescia, bimbo di 6 anni travolto da un trattore: ricoverato in gravi condizioni
– Elezioni, appello di Zingaretti al governo: «No ai seggai elettorali nelle scuole per non interrompere l’anno scolatico»
– Chiusa l’indagine sulla morte del parà Emanuele Scieri: cinque indagati per omicidio
– Coronavirus, al via le richieste per ottenere i contributi a fondo perduto: ecco chi ne ha diritto
– Immigrazione clandestina, 3 indagati nel Napoletano: sospeso dipendente dell’Anagrafe del Comune di Marano
– La fase 3 entra nel vivo: riaprono terme, centri estivi, cinema e teatri. Ecco il calendario delle ripartenze
lunedì, 15 Giugno 2020 - 20:14
© RIPRODUZIONE RISERVATA
