“Il bug problema riportato è stato già risolto questa notte senza alcun problema o rischio per la sicurezza dei dati”. Lo fa sapere Sogei a CorCom in merito al bug riscontrato sul sito dell’Agenzia delle Entrate che permetteva l’accesso al 730 precompilato anche senza credenziali.
La notizia era stata riportata dal Messaggero, secondo cui fino a ieri era possibile effettuare la consultazione della dichiarazione on line anche pin. Il Messaggero aveva effettuato diverse prove sul campo, riuscendo sempre ad entrare nel sistema e a consultare le informazioni senza necessità di conoscere il Pin. In che modo? E’ bastato collegarsi al sito dell’Agenzia delle Entrate e accedere alla sezione riservata al 730 precompilato. A quel punto appariva una schermata che dava la possibilità di scegliere un certo numero di procedimenti di autenticazione per entrare (fisconline, Spid, credenziali Inps).
Il bug si presentava usando le credenziali fisconline, quelle più diffuse per gli accessi ai servizi dell’Agenzia delle Entrate. Per prima cosa bisognava digitare il codice fiscale e poi la password. Nella schermata c’è un terzo campo da riempire, quello della password di dieci caratteri rilasciata dall’Agenzia. Ma in quel campo bastava inserire anche un solo numero a caso e cliccare per l’accesso.
