La piattaforma vaccinale della Regione Campania espone informazioni sensibili dei cittadini, tra cui numero di cellulare, email e dettagli vaccinali, a chiunque conosca il loro codice fiscale. Un errore già visto in Lombardia si ripete, mettendo a rischio la privacy di migliaia di persone. La vulnerabilità risiede nelle API del sito adesionevaccini.soresa.it, che richiedono solo il codice fiscale per accedere a dati personali, ignorando la necessità di una verifica tramite tessera sanitaria.
Utilizzando strumenti come Postman, è possibile emulare chiamate API e ottenere dati privati di chiunque, come dimostrato con il caso del presidente della Regione, Vincenzo De Luca. Conoscendo il codice fiscale, facilmente ricostruibile online, si può accedere a informazioni riservate, sollevando gravi preoccupazioni sulla gestione dei dati sanitari. La segnalazione al Garante della Privacy è stata inoltrata, ma la questione evidenzia un problema sistemico nella gestione della sicurezza informatica a livello regionale.
La mancanza di protezioni adeguate non solo compromette la privacy, ma potrebbe anche permettere la modifica dei dati attraverso ulteriori chiamate API non sicure. Questo caso sottolinea l'importanza di una gestione centralizzata e sicura dei dati sanitari, evidenziando quanto sia pericoloso affidare la salute pubblica a sistemi informatici regionali mal progettati.
In questa Puntata
I tuoi dati personali sono al sicuro quando prenoti un vaccino? Scopri l'incredibile falla di sicurezza della Regione Campania.