Błąd w programie ZUS-u. Przez 2 lata można było wykradać dane polskich przedsiębiorców

Jak czytamy na portalu niebezpiecznik.pl, przez 2 lata można było z ZUS-u wykradać dane polskich przedsiębiorców. Portal zgłosił tę sprawę odpowiednim służbom w maju. Usterkę naprawiono dopiero teraz.
 Błąd w programie ZUS-u. Przez 2 lata można było wykradać dane polskich przedsiębiorców
/ screen YT

Dziś oddajemy w Wasze ręce artykuł, z którego publikacją musieliśmy czekać 4 miesiące i 11 dni. Dlaczego tak długo? Bo aż tyle czasu ZUS-owi zajęło zrozumienie istoty i usunięcie błędu, który im zgłosiliśmy na początku maja… To smutna wiadomość, bo dzięki dziurze w programie Płatnik narażone na wyciek były dane wielu polskich przedsiębiorców…


- czytamy na portalu niebezpiecznik.pl. Redaktorzy twierdzą, że winny sytuacji był program Płatik, który służy do przesyłania dokumentów elektronicznych do zakładu. Problem występował, ponieważ w Płatniku nie było skutecznych zabezpieczeń procesu synchronizacji danych. Okazało się, że każde biuro rachunkowe mogło pobrać dane dowolnego przedsiębiorcy, dla którego wcale nie świadczyło żadnych usług. Był to pesel przedsiębiorcy, nazwa skrócona, telefon i adres e-mail, adres zamieszkania i korespondencji, oraż dane o biurze rachunkowym, które go obsługuje.
 

Osoba, której dane pobrano w taki sposób, nie wiedziała o pobraniu danych. Nie mogła więc iść do ZUS-u i zgłosić, że ktoś nieuprawniony pobrał jej dane 


- informuje "Niebezpiecznik". Redaktorzy piszą, że w specjalnym eksperymencie udowodnili, że ZUS nie monitoruje czy ktoś kto pobiera z ich systemu dane, faktycznie robi to zgodnie zakresem swojego dostępu.
 

ZUS w przpypadku naszego eksperymentu nie wykrył nadużycia, chociaż — jak twierdzi — monitoruje logi i sprawdza je pod kątem nadużyć


- czytamy. Ostatecznie usterka została usunięta, jednak czas, jaki poświęcono na rozwiązanie problemu pozostaje wiele do życzenia.
 

Instytucje publiczne nie czują wielkiej odpowiedzialności ani nie mają żadnej motywacji, aby łatać dziury, które znajdują się w ich systemach, a które narażają Polaków na wyciek ich danych


- podsumowuje portal.

źródło: niebezpiecznik.pl

Oceń artykuł
Wczytuję ocenę...

 

POLECANE
To już koniec ciepłych dni z ostatniej chwili
To już koniec ciepłych dni

W weekend będzie można podzielić Polskę na dwie części - pogodny wschód i pochmurny zachód. Niedziela będzie ostatnim fajnym, ciepłym dniem - poinformowała synoptyk Instytutu Meteorologii i Gospodarki Wodnej Ewa Łapińska.

Minister Marcin Kierwiński pod wpływem alkoholu? Polityk zabiera głos gorące
Minister Marcin Kierwiński pod wpływem alkoholu? Polityk zabiera głos

- Nie mam pojęcia, czemu mój głos został tak zniekształcony. Albo to pogłos, albo kwestie techniczne - przekonuje Marcin Kierwiński w rozmowie z Onetem, tłumacząc to, że podczas wystąpienia na uroczystościach z okazji Dnia Strażaka zdaniem internautów brzmiał, jakby był pod wpływem alkoholu.

Niemcy boją się eskalacji antysemityzmu z ostatniej chwili
Niemcy boją się eskalacji antysemityzmu

Komisarz rządu federalnego ds. antysemityzmu Felix Klein obawia się eskalacji propalestyńskich protestów na uczelniach. Postawa antysemicka jest "niestety powszechna i może bardzo szybko doprowadzić do eskalacji" - powiedział Klein.

Dziwne zachowanie ministra spraw wewnętrznych i administacji. Fala komentarzy w sieci z ostatniej chwili
Dziwne zachowanie ministra spraw wewnętrznych i administacji. Fala komentarzy w sieci

Minister Spraw Wewnętrznych i Administracji Marcin Kierwiński wygłosił przemówienie podczas głównych uroczystości z okazji Dnia Strażaka. Uwagę polityków formacji opozycyjnych i internautów zwróciło jednak uwagę dziwne zachowanie polityka.

Dzień Strażaka. Prezydent Andrzej Duda zabrał głos podczas głównych uroczystości z ostatniej chwili
Dzień Strażaka. Prezydent Andrzej Duda zabrał głos podczas głównych uroczystości

Prezydent Andrzej Duda podziękował w sobotę strażakom za służbę ludziom i Rzeczypospolitej. Podczas centralnych obchodów Dnia Strażaka przypomniał, że tylko w 2023 r. strażacy podjęli pół miliona interwencji, podczas których udzielali wszechstronnej pomocy.

Atak nożownika w Wolbromiu. Są nowe informacje gorące
Atak nożownika w Wolbromiu. Są nowe informacje

Prokuratura i policja wyjaśniają okoliczności i motywy ataku 24-letniego nożownika w Wolbromiu (Małopolskie). W wyniku zdarzenia, do którego doszło w piątek wieczorem, 30-latek kilkukrotnie ugodzony nożem trafił do szpitala, gdzie walczy o życie.

Kto wygra „Taniec z gwiazdami”? „To ona dostaje najwięcej SMS-ów” z ostatniej chwili
Kto wygra „Taniec z gwiazdami”? „To ona dostaje najwięcej SMS-ów”

Już jutro finał 14. edycji „Tańca z gwiazdami”. Widzowie spekulują, która z finałowych par zdobędzie kryształową kulę.

Strzelanina pod Paryżem z ostatniej chwili
Strzelanina pod Paryżem

W strzelaninie pod Paryżem, w nocy z piątku na sobotę, zginęła jedna osoba, a kilka zostało poważnie rannych – podała agencja AFP, powołując się na informacje otrzymane od prokuratury. Lokalne władze twierdzą, że to porachunki związane z handlem narkotykami.

Niepokojące doniesienia w sprawie „M jak miłość” z ostatniej chwili
Niepokojące doniesienia w sprawie „M jak miłość”

Media obiegły niepokojące doniesienia w sprawie serialu „M jak miłość”. Pojawiły się spekulacje, że jedna z ulubionych postaci widzów może zniknąć.

Trzęsienie ziemi w Pałacu Buckingham. Pilne informacje w sprawie Kate Middleton z ostatniej chwili
Trzęsienie ziemi w Pałacu Buckingham. Pilne informacje w sprawie Kate Middleton

Księżna Kate, żona brytyjskiego następcy tronu księcia Williama, poinformowała w piątek, że jej styczniowy pobyt w szpitalu i przebyta operacja jamy brzusznej były związane z wykrytym u niej rakiem. Są nowe informacje.

REKLAMA

Błąd w programie ZUS-u. Przez 2 lata można było wykradać dane polskich przedsiębiorców

Jak czytamy na portalu niebezpiecznik.pl, przez 2 lata można było z ZUS-u wykradać dane polskich przedsiębiorców. Portal zgłosił tę sprawę odpowiednim służbom w maju. Usterkę naprawiono dopiero teraz.
 Błąd w programie ZUS-u. Przez 2 lata można było wykradać dane polskich przedsiębiorców
/ screen YT

Dziś oddajemy w Wasze ręce artykuł, z którego publikacją musieliśmy czekać 4 miesiące i 11 dni. Dlaczego tak długo? Bo aż tyle czasu ZUS-owi zajęło zrozumienie istoty i usunięcie błędu, który im zgłosiliśmy na początku maja… To smutna wiadomość, bo dzięki dziurze w programie Płatnik narażone na wyciek były dane wielu polskich przedsiębiorców…


- czytamy na portalu niebezpiecznik.pl. Redaktorzy twierdzą, że winny sytuacji był program Płatik, który służy do przesyłania dokumentów elektronicznych do zakładu. Problem występował, ponieważ w Płatniku nie było skutecznych zabezpieczeń procesu synchronizacji danych. Okazało się, że każde biuro rachunkowe mogło pobrać dane dowolnego przedsiębiorcy, dla którego wcale nie świadczyło żadnych usług. Był to pesel przedsiębiorcy, nazwa skrócona, telefon i adres e-mail, adres zamieszkania i korespondencji, oraż dane o biurze rachunkowym, które go obsługuje.
 

Osoba, której dane pobrano w taki sposób, nie wiedziała o pobraniu danych. Nie mogła więc iść do ZUS-u i zgłosić, że ktoś nieuprawniony pobrał jej dane 


- informuje "Niebezpiecznik". Redaktorzy piszą, że w specjalnym eksperymencie udowodnili, że ZUS nie monitoruje czy ktoś kto pobiera z ich systemu dane, faktycznie robi to zgodnie zakresem swojego dostępu.
 

ZUS w przpypadku naszego eksperymentu nie wykrył nadużycia, chociaż — jak twierdzi — monitoruje logi i sprawdza je pod kątem nadużyć


- czytamy. Ostatecznie usterka została usunięta, jednak czas, jaki poświęcono na rozwiązanie problemu pozostaje wiele do życzenia.
 

Instytucje publiczne nie czują wielkiej odpowiedzialności ani nie mają żadnej motywacji, aby łatać dziury, które znajdują się w ich systemach, a które narażają Polaków na wyciek ich danych


- podsumowuje portal.

źródło: niebezpiecznik.pl


Oceń artykuł
Wczytuję ocenę...

 

Polecane
Emerytury
Stażowe