L’ISTAT ha notificato all’Autorità Garante una violazione di dati sul sito www.COEWEB.istat.it, utilizzato per la diffusione delle statistiche sul commercio estero”, causato da un attacco informatico esterno.
L’attacco informatico – del tipo “sql injection” – avrebbe causato la potenziale perdita di confidenzialità di dati anagrafici, di contatto, di accesso e identificazione riferiti a circa 27.000 interessati tra dipendenti, consulenti, utenti anche di altri paesi appartenenti e non allo Spazio Economico Europeo.
L’Istituto ha poi subìto un secondo attacco, questa volta relativo al sito INDATA.istat.it/pdc.
Il Titolare ha inoltre comunicato le violazioni di dati anche agli interessati.
All’esito dell’istruttoria, il Garante ha ritenuto che l’Istat, in qualità di detentore di ingenti banche dati, esposte per loro stessa natura ad un’elevata probabilità di attacco, non disponeva di misure tecniche idonee a garantire su base permanente la sicurezza e la riservatezza dei dati trattati nell’ambito dei due portali, nonostante nessun dato sia stato esfiltrato dal portale INDATA e nonostante la violazione al portale COEWEB sia stata riqualificata come di gravità “bassa”.
La sanzione è stata determinata nell’ammontare di € 6.000.