Misure urgenti del Garante privacy per Aruba

0
109

Dalla newsletter, pubblicata in data 6 marzo 2020 sul sitorità Garante per la protezione dei dati personali, pubblichiamo il post relativo alle misure urgenti imposte dal Garante ad Aruba per il servizio Pec.

* * *

La più importante ha riguardato, l’obbligo di modifica al primo accesso.

Il Garante ha posticipato per dare modo alla società di implementare le misure prescritte e impedire che le vulnerabilità rilevate potessero essere sfruttate da eventuali malintenzionati.

La società ha dichiarato, nei termini previsti, alle prescrizioni impartite.

Un’altra criticità ha riguardato la possibilità di consultare ed esportare, da rete internet, i log dei messaggi scambiati da oltre 6 milioni di caselle pec.

Tale operazione era per altro effettuabile da un’utenza, con elevati privilegi di amministrazione (superadmin), utilizzata da più persone, in violazione dei più elementari principi di sicurezza del trattamentore di credenziali individuali) e senza un’adeguata valutazione dei rischi connessi alla possibilità di accedere a queste informazioni, anche al di fuori della rete aziendale.

Il Garante ha quindi imposto sulle modalità di consultazione ed esportazione dei log dei messaggi inviati o ricevuti da tutte le caselle pec.

Scarica il testo.

Segui e condividi i nostri contenuti anche sui social network...