PORTALE FSE MOLISE – DATA BREACH, SANZIONI DEL GARANTE PRIVACY

Il Garante privacy ha sanzionato la Regione Molise, la Società Molise dati e Engineering ingegneria informatica S.p.A. per un data breach avvenuto tra novembre e dicembre 2022.

La violazione ha consentito a un utente non autorizzato di accedere a dati personali e sanitari di altri utenti attraverso una manipolazione della URL. La violazione è stata causata da un bug nel sistema di autenticazione del Fascicolo Sanitario Elettronico della Regione Molise.

La Regione Molise e la Società Molise dati non hanno effettuato verifiche adeguate sul software sviluppato da Engineering, la quale non ha adottato misure adeguate per limitare l’accesso degli utenti alle sole informazioni che li riguardavano.