Una diffusione di tutti i dati personali (compresi data di nascita, Codice Fiscale, residenza, esiti precedenti sessione d’esame). Un accesso di dati di determinati malcapitati candidati visibili ad 10.000 persone in attesa di convocazione tramite le proprie aree riservate.
Dopo l’INPS, questa volta è toccato al sito del ministero della Giustizia: data breach.
Questa mattina sono stati in chiaro i dati personali di alcuni candidati alle prese con l’esame di Stato per diventare avvocato.
Data Breach al sito del ministero della Giustizia, ecco i dati personali in chiaro
- In chiaro i dati di un candidato e, a distanza di qualche minuto, si visualizzavano i dati di un altro.
- Tutti i dati identificativi
- E anche le eventuali precedenti domande presentate
- Luogo della convocazione
Questi dati sono visibili sia se si accede nell’area personale sia se si accede a questo link dedicato a “carica domanda”.
Noi abbiamo visualizzato i dati di Valentina, il suo cognome, la data di compilazione della domanda e a quale Corte di Appello l’ha inviata.
“In alcune Corti d’Appello so che l’elenco dei nomi e cognomi dei candidati ammessi all’orale è stampato e apposto in Tribunale”, racconta, a Cybersecurity Italia, Isabel Bassanelli, che visualizza nell’area personale i dati dei candidati alle prese con l’esame di Stato. “Ma qui si tratta”, continua Bassanelli, che è una dei componenti del Comitato per l’esame d’avvocato,
1) “di tutti i candidati perché quest’anno non si sono svolti gli scritti”.
2) “di una diffusione di tutti i dati personali (compresi data di nascita, CF, residenza, esiti precedenti sessione d’esame)”.
3) “Un accesso di dati di determinati malcapitati candidati visibili ad 10.000 persone in attesa di convocazione tramite le proprie aree riservate”.
La segnalazione di data breach dell’Unione Praticanti Avvocati al ministero della Giustizia e al Garante Privacy
Key4biz ha raggiunto al telefono Claudia Majolo, presidente dell’associazione Unione Praticanti Avvocati (Upa): “Si tratta di una circostanza di una gravità assurda che, ancora una volta, mostra le falle di in sistema che andrebbe protetto e salvaguardato il più possibile, proprio in virtù dei dati sensibili in esso contenuti. Ci aspettiamo una presa di posizione forte da parte del Ministero e, soprattutto, chiediamo chiarimenti urgenti direttamente al Ministro” .
Majolo ha presentato la “segnalazione di occorso episodio di “data breach” riguardante il sito ufficiale del Ministero della Giustizia (aree personali esame avvocato 2020) e richiesta di attivazione immediata delle misure di sicurezza” inviata al ministero della Giustizia e al suo DPO e per conoscenza al Garante Privacy.
Il GDPR prevede la comunicazione di un data breach al Garante della Privacy e ai soggetti interessati entro le successive 72 ore dall’accaduto. Attendiamo per sapere dal ministero della Giustizia la causa della illecita diffusione dei dati personali dei candidati all’esame per esercitare la professione di avvocato.
