Attacco hacker al sito del Comune di Napoli, violati centinaia di dati sensibili

Sotto attacco hacker il sito del Comune di Napoli. Sarebbe stata violata la privacy per centinaia di dati personali degli utenti. La notizia proviene proprio da Palazzo San Giacomo. Si legge nella nota diffusa alla stampa: “A causa di una violazione di sicurezza dei nostri server – si legge ancora nella comunicazione – abbiamo ragione di credere che si sia verificata una diffusione non autorizzata dei dati personali degli utenti iscritti alle community del sito web www.comune.napoli.it. Questa violazione riguarda le informazioni di registrazione e le credenziali utilizzate per accedere unicamente all’area riservata del sito istituzionale (nome e cognome, nome utente, email, password)”. 

Nella nota il Comune sottolinea che sono state adottate immediatamente le contromisure necessarie. Si legge nella nota: «Non appena ricevuta la segnalazione del CSIRT il Comune di Napoli ha attivato la società che si occupa della gestione dei server e del software per la gestione dei contenuti del sitoeffettuando, in tempi rapidissimi, nell’ordine di poco meno di due ore,  il cambio massivo automatico delle password di tutti gli utenti – esclusivamente quelli iscritti alle newsletter – del sito del Comune inserendo, per ciascuno di essi, una password complessa costituita da una stringa casuale di 32 caratteri criptata. La vulnerabilità coinvolge, insomma, solo una specifica applicazione del sito ( e cioè l’accesso alle newsletter ) che è stata messa subito offline. I dati personali oggetto dell’attacco sono da considerarsi comuni e le credenziali di autenticazione  consentivano unicamente di accedere al sito per usufruire del solo servizio di newsletter. Nessun ulteriore dato personale dell’utente, rispetto a quelli sopra indicati, era accessibile in seguito all’autenticazione.

E’ stata inviata agli utenti una comunicazione via email relativa alla  violazione di sicurezza invitandoli a reimpostare la propria password per il sito e suggerendo agli stessi di cambiare le credenziali di accesso anche per altri siti o piattaforme solo nel caso in cui avessero utilizzato le stesse credenziali (nome utente e password) usate per l’iscrizione alla newsletter.

Il Comune ha notificato anche al Garante per la privacy la violazione dei dati personali (data breach) in base alle previsioni del Regolamento (UE) 2016/679 ed ovviamente presenterà nelle prossime ore dettagliata denuncia alla polizia postale per reati telematici».