SicurezzaAutoPostale: scoperta falla nel portale clienti
mh, ats
26.1.2022 - 17:32
È stata scoperta una falla nel portale clienti di AutoPostale, ticketcontrol.ch. È quanto ha rilevato la SRF, secondo cui i documenti della clientela erano accessibili su internet e potevano essere scaricati. Secondo l'operatore, il problema è risolto.
26.01.2022, 17:32
26.01.2022, 17:38
SDA
Siamo stati informati dalla SRF che una società esterna di sicurezza informatica aveva portato il caso alla sua attenzione, ha affermato AutoPostale all'agenzia di stampa Keystone-ATS, aggiungendo che la lacuna aveva portato i dati a finire non protetti in una cache e a non essere cancellati automaticamente come previsto.
Il problema è stato immediatamente risolto, ha precisato l'azienda, aggiungendo di essere dispiaciuta, «la protezione dei dati è la nostra massima priorità».
Il sito in questione è una piattaforma per i clienti di AutoPostale che vogliono porre domande dopo un controllo dei biglietti, richiedere una proroga o mostrare successivamente un titolo di trasporto che non avevano con loro al momento del controllo.
AutoPostale suppone che 1776 dati non sono stati protetti in un lasso di tempo che va da maggio 2021 a gennaio di quest'anno. Sono ancora in corso accertamenti per chiarire se siano stati usati in modo improprio. Le prime analisi mostrano che ci sono stati 745 accessi, ha precisato AutoPostale. Si tratta di accessi automatizzati, soprattutto da parte di due società di sicurezza informatica.
Secondo Adrian Lobsiger, Incaricato federale della protezione dei dati e della trasparenza (IFPDT), il caso è «grave». Il fatto che l'accesso sia stato possibile senza un alto livello di competenze dimostra che i dati in questione non erano protetti nella misura richiesta dalla legge, ha rilevato.
Questa falla va ad aggiungersi alle molte emerse di recente in vari settori. All'inizio della settimana si è appreso che a causa di una lacuna nella piattaforma di vendita dei trasporti pubblici, uno specialista informatico è riuscito in pochi giorni a consultare circa 1 milione di dati.
La settimana scorsa, lo stesso Lobsiger ha avviato una procedura di accertamento a causa dei dubbi sulla sicurezza nel registro digitale nazionale delle donazioni di organi della fondazione Swisstransplant. Secondo una ricerca condotta dal programma «Kassensturz» della televisione SRF, sarebbe stato possibile rendere una persona un donatore di organi a sua insaputa.
Il numero crescente di incidenti di questo tipo dimostra che gli operatori devono investire più risorse per la sicurezza, secondo Lobsiger. A suo avviso dovrebbero essere eseguiti regolarmente audit esterni, specialmente per i sistemi che presentano un elevato rischio per le persone interessate.
In Ticino sulle tracce delle ultime civette della Svizzera
La civetta è sfuggita per poco all'estinzione in Svizzera. In Ticino una piccola popolazione si è ripresa grazie alle misure di conservazione. Tuttavia, la sopravvivenza del timido rapace non è ancora assicurata.
02.05.2023
Elezioni in Consiglio federale: ecco gli eventi che sono passati alla storia
Il 7 dicembre il Parlamento eleggerà i successori di Ueli Maurer e Simonetta Sommaruga. blue News ripercorre alcuni momenti speciali della storia del Consiglio federale che non sono stati dimenticati.
16.11.2022
"Lenny Kravitz è stato molto scortese"
Dal balcone di Diego Rossi si ha la migliore vista sul palco di "Moon&Stars" e da lassù hanno cantato diverse star. Come ci si sente a vivere in mezzo a tutto questo durante il festival?
24.07.2022
In Ticino sulle tracce delle ultime civette della Svizzera
Elezioni in Consiglio federale: ecco gli eventi che sono passati alla storia