Piattaforma di apprendimento delle Forze Armate: risolta una vulnerabilità di sicurezza
In seguito a un suggerimento di un utente, è stata colmata una lacuna nella piattaforma di apprendimento dell'Esercito svizzero insieme al produttore.
Alla fine di febbraio, un utente registrato ha segnalato all'Ufficio federale per la protezione dei dati una lacuna nel sistema di gestione dell'apprendimento (LMS) dell'Esercito svizzero. La piattaforma di apprendimento è a disposizione dei membri dell'esercito e dei dipendenti della Confederazione per la formazione, i corsi e gli incontri virtuali.
Con il gap è stato possibile, ad esempio, visualizzare gli indirizzi di posta elettronica o i numeri di telefono delle persone registrate nell'LMS. Secondo la Confederazione, l'operatore ha avviato "misure immediate" insieme al produttore per eliminare la vulnerabilità. La vulnerabilità è stata identificata nell'area dell'interfaccia tra la vecchia piattaforma di apprendimento ancora attiva e una nuova versione dell'interfaccia utente.
Tuttavia, secondo il governo federale, l'utente è stato in grado di rilevare la falla di sicurezza "solo" grazie alle sue "conoscenze funzionali". Una valutazione degli accessi da parte del produttore ha dimostrato che nessun utente non autorizzato ha avuto accesso ai dati di altri utenti. Al fine di proteggere meglio l'LMS in futuro, verranno effettuati test di sicurezza su base continuativa, conclude la dichiarazione.
Fonte: Comunicato stampa del Gruppo Difesa
