Un’applicazione approvata dall’Ente per il Diritto allo Studio della Regione Lazio mette a rischio i dati di migliaia di studenti universitari.
“Mensa Card” è un’app accessibile gratuitamente da chiunque tramite l’App Store o il Play Store, messa a disposizione dall’Ente Regionale per il Diritto allo Studio e alla Conoscenza della regione Lazio (DiSCo Lazio) per l’accreditamento al servizio mensa.
Migliaia di studenti universitari nella regione Lazio utilizzano l’applicazione per accedere quotidianamente alle mense universitarie ed ai punti di ristorazione convenzionati dalla Regione.
Nessuno si aspetterebbe che un’app approvata dalla Regione Lazio abbia una grave falla di sicurezza che mette a rischio i dati dei propri utenti.
Procurandosi solo il codice fiscale di un utente (o generandolo con i dati che oramai sono alla portata di tutti grazie ai profili social), si può accedere ai suoi dati sensibili. Tra questi troviamo la foto tessera, la fascia di reddito dell’ISEE, l’ateneo di appartenenza…
Non è tutto. Oltre ai dati personali dell’utente, si ha accesso ad uno storico delle entrate alle mense della Regione che comprende luogo, data, orario e costo sostenuto.
Siamo abituati a condividere molte di queste informazioni sui social, scattando un selfie nel bar dove facciamo colazione la mattina o taggando il ristorante dove andiamo a mangiare la pizza con la famiglia. Tutto bello finché abbiamo il controllo della condivisione e conosciamo chi visualizza ciò che pubblichiamo. Ma quando sconosciuti vengono a conoscenza di questi dati le cose cambiano.
Nessuno dovrebbe venire a conoscenza delle nostre abitudini a nostra insaputa. Nessuno dovrebbe accedere ai nostri dati sensibili senza il nostro consenso. Nessuna app dovrebbe avere la possibilità di maneggiare i nostri dati se non sa come proteggerli.
A proposito di nessuno…. Nessuno pensa di intervenire in fretta per porre rimedio?!?
