Video

Podcast

Multimedia

Contatti

CdT Club Card

Viaggi del Corriere

Lavoro

Funebri

Servizi

La Domenica

Archivio Storico

Edizioni San Giorgio

Il Corriere in TV

Infoaziende

Prodotti

Facebook

Instagram

Twitter

YouTube

Social

CdT Live iOS

CdT Live Android

CdT E-paper – iOS

CdT E-paper – Android

La Fondazione

Teleticino

Radio3i

Ticinonews

Tessiner Zeitung

Condizioni di Utilizzo

Condizioni di Vendita

Gruppo Corriere del Ticino

News

Mondo

Svizzera

Ticino

Economia

Opinioni

Editoriali

Commenti

Sport

Calcio

Calcio Ticinese

La Casa dell'Hockey

Eco dello Sport

Tennis

Basket

Motori

Società

Storie di Vita

Scienza

Ambiente

Arte e Mostre

Spettacoli

Libri

Musica

Cinema

Televisione

Videogiochi

Lifestyle

Animali

Benessere

Casa

Gusto

Mobilità

Portafoglio

Moda

Sport per tutti

Tecnologia

Viaggiare

Scopri il Ticino

Viaggi di Giò

Orologeria

Guerra in Ucraina

L'Uomo e il clima

Medio Oriente

Lavoriamo ogni giorno per verificare le fonti, esporre in modo chiaro i fatti e approfondire le notizie fino all'ultimo dettaglio. <br><br /> Approfitta dell'offerta esclusiva e ottieni accesso illimitato a tutti i contenuti del sito.

Il buon giornalismo ha un costo, rimanere all'oscuro costa molto di più.

Che cosa è successo, oggi,&nbsp;<a href="https://www.cdt.ch/news/ticino/e-se-i-salari-dei-ticinesi-fossero-online-e-accessibili-e-successo-401607">al portale AVSeasy</a>? I dati sensibili dei dipendenti delle aziende ticinesi, dunque, sono stati involontariamente resi accessibili a chi, quei dati, non avrebbe dovuto vederli? Soprattutto, oltre all'azienda che ha segnalato il bug anche altri account hanno potuto vedere «tutto»?&nbsp;

Da noi contattato, l'Istituto delle assicurazioni sociali ha spiegato che, a seguito di una segnalazione, «il Ministero pubblico ha informato oggi l’Istituto delle assicurazioni sociali in merito a un problema di protezione dei dati sul portale AVSeasy. La verifica immediatamente attivata in seno allo IAS ha potuto appurare che un unico utente ha avuto accesso a dati non autorizzati». Di conseguenza, sono stati prontamente attuati i controlli da parte dello IAS «e dell'azienda di riferimento per i programmi informatici». E ancora: «Sono stati verificati i diritti di accesso della ditta segnalatrice ed è emerso che all'utente era stato assegnato per errore un diritto di accesso più esteso del dovuto. È stato quindi subito revocato e parallelamente si è proceduto a verificare che il caso fosse circoscritto».

Tutto è bene quel che finisce bene, insomma. Soprattutto, «le verifiche hanno permesso di escludere la presenza di un attacco informatico. Si è trattato di un caso unico». O, se preferite, di un errore. Per giunta su un unico utente. «La piattaforma AVSeasy è in uso da anni a livello nazionale e, fino a oggi, non sono mai stati riscontrati problemi legati alla sicurezza del dato. Lo IAS si riserva in ogni caso di valutare, d’intesa con l’azienda di riferimento per i programmi informatici, eventuali strumenti di verifica interna per ridurre ulteriormente i rischi».

Che cosa è successo, oggi,&nbsp;al portale AVSeasy? I dati sensibili dei dipendenti delle aziende ticinesi, dunque, sono stati involontariamente resi accessibili a chi, quei dati, non avrebbe dovuto vederli? Soprattutto, oltre all'azienda che ha segnalato il bug anche altri account hanno potuto vedere «tutto»?&nbsp;
Da noi contattato, l'Istituto delle assicurazioni sociali ha spiegato che, a seguito di una segnalazione, «il Ministero pubblico ha informato oggi l’Istituto delle assicurazioni sociali in merito a un problema di protezione dei dati sul portale AVSeasy. La verifica immediatamente attivata in seno allo IAS ha potuto appurare che un unico utente ha avuto accesso a dati non autorizzati». Di conseguenza, sono stati prontamente attuati i controlli da parte dello IAS «e dell'azienda di riferimento per i programmi informatici». E ancora: «Sono stati verificati i diritti di accesso della ditta segnalatrice ed è emerso che all'utente era stato assegnato per errore un diritto di accesso più esteso del dovuto. È stato quindi subito revocato e parallelamente si è proceduto a verificare che il caso fosse circoscritto».
Tutto è bene quel che finisce bene, insomma. Soprattutto, «le verifiche hanno permesso di escludere la presenza di un attacco informatico. Si è trattato di un caso unico». O, se preferite, di un errore. Per giunta su un unico utente. «La piattaforma AVSeasy è in uso da anni a livello nazionale e, fino a oggi, non sono mai stati riscontrati problemi legati alla sicurezza del dato. Lo IAS si riserva in ogni caso di valutare, d’intesa con l’azienda di riferimento per i programmi informatici, eventuali strumenti di verifica interna per ridurre ulteriormente i rischi».

Marcello Pelizzari

Da noi contattato, l'Istituto delle assicurazioni sociali spiega che, per errore, all'azienda in questione è stato assegnato un diritto di accesso più esteso del dovuto – «Le verifiche hanno permesso di escludere la presenza di un attacco informatico, si è trattato di un caso unico»

Salari dei ticinesi online e accessibili: coinvolto un solo account