Un'applicazione dell'ATS di Milano permette di verificare se una persona è positiva al Covid-19 utilizzando solo il codice fiscale e il numero di cellulare, esponendo dati sensibili a potenziali abusi. L'errata gestione degli errori nell'autenticazione consente di dedurre informazioni personali, dimostrando una grave lacuna di sicurezza informatica che viola le linee guida OWASP.