Błąd w programie ZUS-u. Przez 2 lata można było wykradać dane polskich przedsiębiorców

21.09.2017 17:04
Jak czytamy na portalu niebezpiecznik.pl, przez 2 lata można było z ZUS-u wykradać dane polskich przedsiębiorców. Portal zgłosił tę sprawę odpowiednim służbom w maju. Usterkę naprawiono dopiero teraz.
Błąd w programie ZUS-u. Przez 2 lata można było wykradać dane polskich przedsiębiorców
/ screen YT

Dziś oddajemy w Wasze ręce artykuł, z którego publikacją musieliśmy czekać 4 miesiące i 11 dni. Dlaczego tak długo? Bo aż tyle czasu ZUS-owi zajęło zrozumienie istoty i usunięcie błędu, który im zgłosiliśmy na początku maja… To smutna wiadomość, bo dzięki dziurze w programie Płatnik narażone na wyciek były dane wielu polskich przedsiębiorców…


- czytamy na portalu niebezpiecznik.pl. Redaktorzy twierdzą, że winny sytuacji był program Płatik, który służy do przesyłania dokumentów elektronicznych do zakładu. Problem występował, ponieważ w Płatniku nie było skutecznych zabezpieczeń procesu synchronizacji danych. Okazało się, że każde biuro rachunkowe mogło pobrać dane dowolnego przedsiębiorcy, dla którego wcale nie świadczyło żadnych usług. Był to pesel przedsiębiorcy, nazwa skrócona, telefon i adres e-mail, adres zamieszkania i korespondencji, oraż dane o biurze rachunkowym, które go obsługuje.
 

Osoba, której dane pobrano w taki sposób, nie wiedziała o pobraniu danych. Nie mogła więc iść do ZUS-u i zgłosić, że ktoś nieuprawniony pobrał jej dane 


- informuje "Niebezpiecznik". Redaktorzy piszą, że w specjalnym eksperymencie udowodnili, że ZUS nie monitoruje czy ktoś kto pobiera z ich systemu dane, faktycznie robi to zgodnie zakresem swojego dostępu.
 

ZUS w przpypadku naszego eksperymentu nie wykrył nadużycia, chociaż — jak twierdzi — monitoruje logi i sprawdza je pod kątem nadużyć


- czytamy. Ostatecznie usterka została usunięta, jednak czas, jaki poświęcono na rozwiązanie problemu pozostaje wiele do życzenia.
 

Instytucje publiczne nie czują wielkiej odpowiedzialności ani nie mają żadnej motywacji, aby łatać dziury, które znajdują się w ich systemach, a które narażają Polaków na wyciek ich danych


- podsumowuje portal.

źródło: niebezpiecznik.pl

  • Źródło: tysol.pl
  • Data: 21.09.2017 17:04
  • Tagi: , niebezpiecznik, płatnik, zus,

 

POLECANE
85 lat temu Witold Pilecki pozwolił się Niemcom aresztować żeby trafić do Auschwitz gorące
85 lat temu Witold Pilecki pozwolił się Niemcom aresztować żeby trafić do Auschwitz

19 września 1940 r. Witold Pilecki, jako współzałożyciel i konspirator Tajnej Armii Polskiej, pozwolił się Niemcom aresztować, aby trafić do KL Auschwitz. Stało się to w mieszkaniu jego kuzynki – Eleonory Ostrowskiej, na warszawskim Żoliborzu przy alei Wojska Polskiego 40 m. 7 (dziś na budynku jest tablica, a nieopodal pomnik Pileckiego).

Nie żyje szef sztabu jednostki dronów z Mirosławca. Jest komunikat MON z ostatniej chwili
Nie żyje szef sztabu jednostki dronów z Mirosławca. Jest komunikat MON

We środę 12. Baza Bezzałogowych Statków Powietrznych w Mirosławcu poinformowała o śmierci podpułkownika Konrada Banasia. Teraz Ministerstwo Obrony Narodowej wydało komunikat.

Ważny komunikat dla klientów PKO BP z ostatniej chwili
Ważny komunikat dla klientów PKO BP

PKO BP zapowiedział przerwę techniczną w niedzielę 21 września. Czasowo niedostępne będą bankowość internetowa i mobilna, natomiast karty płatnicze oraz bankomaty będą działały bez zmian.

Zełenski zabrał głos po naruszeniu przestrzeni powietrznej Estonii z ostatniej chwili
Zełenski zabrał głos po naruszeniu przestrzeni powietrznej Estonii

To nie wypadki, to systematyczna rosyjska kampania wymierzona w Europę, NATO i Zachód - napisał na X prezydent Ukrainy Wołodymyr Zełenski, odnosząc się do trzech rosyjskich myśliwców, które w piątek wtargnęły w przestrzeń powietrzną Estonii.

Kabaret Hrabi wydał komunikat. Grupa ogłosiła plany na najbliższe miesiące Wiadomości
Kabaret Hrabi wydał komunikat. Grupa ogłosiła plany na najbliższe miesiące

Po śmierci Joanny Kołaczkowskiej, która przez długi czas zmagała się z nowotworem mózgu, fani kabaretu Hrabi zastanawiali się nad przyszłością grupy. Teraz zespół poinformował o swoich planach: jeszcze tej jesieni artyści wystąpią razem na scenie, a w 2026 roku przygotowany zostanie nowy program. Na facebooku grupy pojawił się oficjalny komunikat.

Tȟašúŋke Witkó: Niemieccy zbawcy tylko u nas
Tȟašúŋke Witkó: Niemieccy "zbawcy"

Zgodnie ze starą zasadą głoszącą, że „sukces ma wielu ojców, a porażka jest sierotą”, czołowi politycy z Berlina pobiegli do wszystkich możliwych tytułów prasowych, stacji telewizyjnych i rozgłośni radiowych, aby obwieścić całemu światu, iż to właśnie Niemcy ratują dziś Europę przed agresją Moskwy!

Martwię się. Nowe doniesienia o księżnej Kate Wiadomości
"Martwię się". Nowe doniesienia o księżnej Kate

Donald Trump i Melania Trump odwiedzili Wielką Brytanię podczas oficjalnej wizyty, a brytyjska rodzina królewska powitała ich w ogrodach zamku Windsor. Spotkanie przyciągnęło uwagę mediów na całym świecie. Niektórych obserwatorów zaniepokoił również wygląd księżnej Kate, która zmaga się z chorobą nowotworową.

Pilny komunikat - rosyjskie myśliwce nad polską platformą Petrobalticu na Bałtyku z ostatniej chwili
Pilny komunikat - rosyjskie myśliwce nad polską platformą Petrobalticu na Bałtyku

Straż Graniczna podała pilny komunikat o rosyjskich myśliwcach nad platformą Petrobalticu.

UE zapowiada wspólną odpowiedź na działania Rosji Wiadomości
UE zapowiada wspólną odpowiedź na działania Rosji

Szef Rady Europejskiej Antonio Costa zapowiedział w piątek, że na szczycie 1 października w Kopenhadze przedstawiona zostanie „wspólna odpowiedź” UE na działania Rosji. Jak dodał, naruszenie estońskiej przestrzeni powietrznej pokazuje po raz kolejny pilną potrzebę wzmocnienia wschodniej flanki Unii.

Rosyjskie myśliwce naruszyły przestrzeń powietrzną Estonii z ostatniej chwili
Rosyjskie myśliwce naruszyły przestrzeń powietrzną Estonii

Trzy rosyjskie myśliwce MiG-31 wleciały w piątek rano w przestrzeń powietrzną Estonii w pobliżu wyspy Vaindloo na Zatoce Fińskiej i pozostawały tam przez około 12 minut; wezwaliśmy do MSZ charge d'affaires Rosji, wręczono mu notę protestacyjną - poinformował resort dyplomacji w Tallinie.
Wiadomości
Szykuje się astronomiczne widowisko. Kiedy warto patrzeć w niebo? Szykuje się astronomiczne widowisko. Kiedy warto patrzeć w niebo?
Związek
Obrona polskiej waluty to fundament bezpieczeństwa. Za nami wyjątkowa uroczystość z okazji 45-lecia Solidarności w Centrum Pieniądza NBP "Obrona polskiej waluty to fundament bezpieczeństwa". Za nami wyjątkowa uroczystość z okazji 45-lecia Solidarności w Centrum Pieniądza NBP
Tygodnik
Ukraińska sztuka wizualna. Wyrosła z niebytu Ukraińska sztuka wizualna. Wyrosła z niebytu
Opinie
„Nienawiść. Jak cenzura niszczy nasz świat” – książka, która zmusza do myślenia
Rozrywka
Najlepsze gry online na wakacje, które warto mieć w swoim telefonie Najlepsze gry online na wakacje, które warto mieć w swoim telefonie
REKLAMA

Błąd w programie ZUS-u. Przez 2 lata można było wykradać dane polskich przedsiębiorców

21.09.2017 17:04
Jak czytamy na portalu niebezpiecznik.pl, przez 2 lata można było z ZUS-u wykradać dane polskich przedsiębiorców. Portal zgłosił tę sprawę odpowiednim służbom w maju. Usterkę naprawiono dopiero teraz.
Błąd w programie ZUS-u. Przez 2 lata można było wykradać dane polskich przedsiębiorców
/ screen YT

Dziś oddajemy w Wasze ręce artykuł, z którego publikacją musieliśmy czekać 4 miesiące i 11 dni. Dlaczego tak długo? Bo aż tyle czasu ZUS-owi zajęło zrozumienie istoty i usunięcie błędu, który im zgłosiliśmy na początku maja… To smutna wiadomość, bo dzięki dziurze w programie Płatnik narażone na wyciek były dane wielu polskich przedsiębiorców…


- czytamy na portalu niebezpiecznik.pl. Redaktorzy twierdzą, że winny sytuacji był program Płatik, który służy do przesyłania dokumentów elektronicznych do zakładu. Problem występował, ponieważ w Płatniku nie było skutecznych zabezpieczeń procesu synchronizacji danych. Okazało się, że każde biuro rachunkowe mogło pobrać dane dowolnego przedsiębiorcy, dla którego wcale nie świadczyło żadnych usług. Był to pesel przedsiębiorcy, nazwa skrócona, telefon i adres e-mail, adres zamieszkania i korespondencji, oraż dane o biurze rachunkowym, które go obsługuje.
 

Osoba, której dane pobrano w taki sposób, nie wiedziała o pobraniu danych. Nie mogła więc iść do ZUS-u i zgłosić, że ktoś nieuprawniony pobrał jej dane 


- informuje "Niebezpiecznik". Redaktorzy piszą, że w specjalnym eksperymencie udowodnili, że ZUS nie monitoruje czy ktoś kto pobiera z ich systemu dane, faktycznie robi to zgodnie zakresem swojego dostępu.
 

ZUS w przpypadku naszego eksperymentu nie wykrył nadużycia, chociaż — jak twierdzi — monitoruje logi i sprawdza je pod kątem nadużyć


- czytamy. Ostatecznie usterka została usunięta, jednak czas, jaki poświęcono na rozwiązanie problemu pozostaje wiele do życzenia.
 

Instytucje publiczne nie czują wielkiej odpowiedzialności ani nie mają żadnej motywacji, aby łatać dziury, które znajdują się w ich systemach, a które narażają Polaków na wyciek ich danych


- podsumowuje portal.

źródło: niebezpiecznik.pl

  • Źródło: tysol.pl
  • Data: 21.09.2017 17:04
  • Tagi: , niebezpiecznik, płatnik, zus,

 

Polecane
85 lat temu Witold Pilecki pozwolił się Niemcom aresztować żeby trafić do Auschwitz
85 lat temu Witold Pilecki pozwolił się Niemcom aresztować żeby trafić do Auschwitz
Nie żyje szef sztabu jednostki dronów z Mirosławca. Jest komunikat MON
Nie żyje szef sztabu jednostki dronów z Mirosławca. Jest komunikat MON
Ważny komunikat dla klientów PKO BP
Ważny komunikat dla klientów PKO BP
Zełenski zabrał głos po naruszeniu przestrzeni powietrznej Estonii
Zełenski zabrał głos po naruszeniu przestrzeni powietrznej Estonii
Kabaret Hrabi wydał komunikat. Grupa ogłosiła plany na najbliższe miesiące
Kabaret Hrabi wydał komunikat. Grupa ogłosiła plany na najbliższe miesiące
Tȟašúŋke Witkó: Niemieccy zbawcy
Tȟašúŋke Witkó: Niemieccy "zbawcy"
Martwię się. Nowe doniesienia o księżnej Kate
"Martwię się". Nowe doniesienia o księżnej Kate
Pilny komunikat - rosyjskie myśliwce nad polską platformą Petrobalticu na Bałtyku
Pilny komunikat - rosyjskie myśliwce nad polską platformą Petrobalticu na Bałtyku
Emerytury
Stażowe