Dettaglio news
Data breach all'Europarlamento: violati 16.000 account


martedì 19 maggio 2020
di s-mart.biz



 

Incredibile maxi data breach al Parlamento Europeo: sono state esposte informazioni relative a migliaia di dipendenti e membri dell'Europarlamento. Parliamo di 1.200 account di deputati e funzionari, ma anche 15.000 account di professionisti che lavorano a vario titolo per le istituzioni dell'UE che sono finiti violati: esposti dati sensibili e password criptate. Le informazioni sono state sottratte da un sistema gestito sotto il dominio ufficiale del Parlamento europeo "europarl.eu", ma i dati erano conservati presso soggetti terzi: in dettaglio si parla di un portale utilizzato dai membri e dai funzionari del Parlamento. I dati, messi offline nel pomeriggio di sabato, provengono da un server conservato da terzi, ma riservato al Partito Popolare Europeo (PPE).

La scoperta è avvenuta ad opera di una società di sicurezza indiana, che scandaglia il web in cerca di dataset esposti e che ha scoperto, pochi giorni fa, proprio questo importante dataset.

Il portavoce del PPE Pedro López de Pablo ha confermato il breach, ma anche fatto sapere che quel database contiene informazioni obsolete, utilizzate da persone iscritte al loro vecchio sito web nel 2018, ma sostituito con uno nuovo a partire dal Gennaio 2019. De Pablo ha anche escluso che il breach delle pasword sia un problema effettivo, perchè il nuovo sistema obbliga al cambio password ogni tre mesi.

Nonostante le rassicurazioni, i dati esposti non sono proprio "neutri": ci sono informazioni su migliaia di posti di lavoro e di persone con collegamenti a partiti e istituzioni, compresi i memrbri della Commissione UE, ma anche di agenzie come il Garante europeo per la protezione dei dati, Frontex ecc...

Il vicepresidente del Parlamento per la politica IT, Marcel Kolaja, ha specificato anche che è vero che le password sono in forma di hash (quindi non in chiaro), ma "con un’ulteriore crittoanalisi dei dati, le informazioni potrebbero essere sicuramente oggetto di abusi. Stiamo parlando di una enorme quantità di dati. E’ certamente un incidente su cui occorre indagare per verificare ogni possibile violazione della legge”.

E' già stata annunciata l'apertura di una inchiesta.




CONDIVIDI QUESTA PAGINA!