Rischio privacy per le pec di Aruba

Pubblicato il da Redazione

Il Garante della Privacy in seguito ad un intervento ispettivo su Aruba, nei mesi precedenti ha potuto constatare una vulnerabilità nella gestione delle caselle pec e pertanto ha ritenuto di emanare un provvedimento di urgenza, evitando che i titolari delle pec, (posta elettronica certificata) professionisti, PA, soggetti privati, potessero correre il rischio di un furto d’identità e dati.

La pubblicità del provvedimento è stata resa successivamente, per concedere alla società Aruba di poter intervenire con misure di sicurezza ed evitare ad eventuali hacker di approfittarsi della falla presente nel sistema.

In particolare, il Garante ha potuto accertare, come i titolari delle pec continuavano ad utilizzare le password scelte dagli 8900 partner della società come ordini professionali, Pa e titolari privati, senza che fosse imposto come previsto l’obbligo di modifica dopo il primo accesso.

Un altro pericolo presente, era la possibilità di poter esportare e consultare dalla rete internet i log dei messaggi scambiati, di 6 milioni di caselle pec al di fuori della rete aziendale, inoltre alcune password di gestione dei servizi informatici, erano in chiaro nei log di tracciamento di tutte le operazioni, in questo modo tutti potevano accedere   sia internamente da parte di operatori dell’azienda sia esternamente come degli hacker.

Il Garante dopo l’ispezione, ha imposto ad Aruba Pec Spa di modificare le password di accesso alle caselle pec e ridefinire le modalità di tracciamento.

 

Per essere informato degli ultimi articoli, iscriviti:

Commenta il post