Błąd w programie ZUS-u. Przez 2 lata można było wykradać dane polskich przedsiębiorców

21.09.2017 17:04
Jak czytamy na portalu niebezpiecznik.pl, przez 2 lata można było z ZUS-u wykradać dane polskich przedsiębiorców. Portal zgłosił tę sprawę odpowiednim służbom w maju. Usterkę naprawiono dopiero teraz.
Błąd w programie ZUS-u. Przez 2 lata można było wykradać dane polskich przedsiębiorców
/ screen YT

Dziś oddajemy w Wasze ręce artykuł, z którego publikacją musieliśmy czekać 4 miesiące i 11 dni. Dlaczego tak długo? Bo aż tyle czasu ZUS-owi zajęło zrozumienie istoty i usunięcie błędu, który im zgłosiliśmy na początku maja… To smutna wiadomość, bo dzięki dziurze w programie Płatnik narażone na wyciek były dane wielu polskich przedsiębiorców…


- czytamy na portalu niebezpiecznik.pl. Redaktorzy twierdzą, że winny sytuacji był program Płatik, który służy do przesyłania dokumentów elektronicznych do zakładu. Problem występował, ponieważ w Płatniku nie było skutecznych zabezpieczeń procesu synchronizacji danych. Okazało się, że każde biuro rachunkowe mogło pobrać dane dowolnego przedsiębiorcy, dla którego wcale nie świadczyło żadnych usług. Był to pesel przedsiębiorcy, nazwa skrócona, telefon i adres e-mail, adres zamieszkania i korespondencji, oraż dane o biurze rachunkowym, które go obsługuje.
 

Osoba, której dane pobrano w taki sposób, nie wiedziała o pobraniu danych. Nie mogła więc iść do ZUS-u i zgłosić, że ktoś nieuprawniony pobrał jej dane 


- informuje "Niebezpiecznik". Redaktorzy piszą, że w specjalnym eksperymencie udowodnili, że ZUS nie monitoruje czy ktoś kto pobiera z ich systemu dane, faktycznie robi to zgodnie zakresem swojego dostępu.
 

ZUS w przpypadku naszego eksperymentu nie wykrył nadużycia, chociaż — jak twierdzi — monitoruje logi i sprawdza je pod kątem nadużyć


- czytamy. Ostatecznie usterka została usunięta, jednak czas, jaki poświęcono na rozwiązanie problemu pozostaje wiele do życzenia.
 

Instytucje publiczne nie czują wielkiej odpowiedzialności ani nie mają żadnej motywacji, aby łatać dziury, które znajdują się w ich systemach, a które narażają Polaków na wyciek ich danych


- podsumowuje portal.

źródło: niebezpiecznik.pl

  • Źródło: tysol.pl
  • Data: 21.09.2017 17:04
  • Tagi: , niebezpiecznik, płatnik, zus,

 

POLECANE
NFZ wydał ważny komunikat z ostatniej chwili
NFZ wydał ważny komunikat

Narodowy Fundusz Zdrowia i Fundacja Dajemy Dzieciom Siłę wspólnie chronią dzieci przed przemocą – informuje NFZ.

To ona może stanąć na czele ukraińskiego rządu. Zełenski przedstawił propozycję z ostatniej chwili
To ona może stanąć na czele ukraińskiego rządu. Zełenski przedstawił propozycję

Prezydent Ukrainy Wołodymyr Zełenski poinformował w poniedziałek, że zaproponował wicepremier Julii Swyrydenko, by stanęła na czele rządu i znacząco zmodyfikowała jego prace. Swyrydenko pełni obecnie funkcję pierwszego wicepremiera Ukrainy, kieruje też resortem gospodarki.

Nasi chłopcy z Wehrmachtu w gdańskim ratuszu. Prezydent zabrał głos z ostatniej chwili
"Nasi chłopcy" z Wehrmachtu w gdańskim ratuszu. Prezydent zabrał głos

Wystawa o żołnierzach III Rzeszy z terenów Pomorza Gdańskiego nazwana ''Nasi Chłopcy'' wywołała ogromne oburzenie. Głos w sprawie zabrał prezydent Andrzej Duda.

Roksana Węgiel podzieliła się radosną nowiną Wiadomości
Roksana Węgiel podzieliła się radosną nowiną

Minął już prawie rok, od kiedy Roksana Węgiel i Kevin Mglej, powiedzieli sobie "tak". Ich ślub był jednym z najgłośniejszych wydarzeń w show-biznesie, a teraz przed parą pierwsza rocznica. Jak ją spędzą?

Nie żyje jeden z najwybitniejszych mistrzów fotografii z ostatniej chwili
Nie żyje jeden z najwybitniejszych mistrzów fotografii

W wieku 96 lat zmarł Tadeusz Rolke - jeden z najwybitniejszych polskich fotografów, prekursor polskiej fotografii reportażowej. "Jestem z urodzenia fotografem dokumentalnym" - mówił o sobie. 

Niemcy: Imigrant śmiertelnie ranił żonę nożem Wiadomości
Niemcy: Imigrant śmiertelnie ranił żonę nożem

W niemieckim Krailling (Bawaria) doszło do brutalnego ataku z użyciem noża. Ofiarą padła kobieta pochodzenia jemeńskiego, matka sześciorga dzieci. Sprawcą był jej mąż, 36-letni Danon G., który od 2022 roku przebywał w Niemczech. Według śledczych motywem zabójstwa była decyzja kobiety o zakończeniu małżeństwa.

Kto straci stanowisko ministra? Zaskakujące doniesienia z ostatniej chwili
Kto straci stanowisko ministra? Zaskakujące doniesienia

Rekonstrukcja rządu zbliża się wielkimi krokami. Według informacji podanych przez TVN24 ze ministerialnymi stanowiskami pożegnają się trzy kobiety: Katarzyna Kotula, Adriana Porowska i Marzena Okła-Drewnowicz.

Media: białoruski śmigłowiec strącił rosyjski dron lecący w kierunku Ukrainy z ostatniej chwili
Media: białoruski śmigłowiec strącił rosyjski dron lecący w kierunku Ukrainy

Śmigłowiec Mi-24 należący do sił obrony powietrznej Białorusi strącił dron rosyjski zmierzający w kierunku Ukrainy - podała w poniedziałek agencja Interfax-Ukraina, powołując się na źródła w wywiadzie ukraińskim. Szczątki maszyny spadły w obwodzie homelskim na wschodzie Białorusi.

Adam Bodnar pozwany przez sędziego. Do procesu prędko nie dojdzie z ostatniej chwili
Adam Bodnar pozwany przez sędziego. Do procesu prędko nie dojdzie

Adam Bodnar został pozwany w prywatnym akcie oskarżenia. Pozew złożył sędzia Jacek Przygucki, odwołany przez ministra sprawiedliwości z funkcji prezesem sądu w Suwałkach. "Minister postąpił w stosunku do mnie w sposób bezprawny" - wyjaśniał sędzia swoją decyzję.   

Żołnierz zaatakowany na granicy. Jest komunikat wojska z ostatniej chwili
Żołnierz zaatakowany na granicy. Jest komunikat wojska

– Żołnierz służący na granicy z Białorusią został zaatakowany przez agresywnego migranta. Stan żołnierza jest stabilny, ale obecnie nie może on pełnić służby – przekazał rzecznik wojskowego zgrupowania na Podlasiu mjr Błażej Łukaszewski. Migrant został zatrzymany przez Straż Graniczną.
Wiadomości
Dziwna sytuacja na granicznym moście. Czyj jest most łączący niemiecki Frankfurt nad Odrą i polskie Słubice? Dziwna sytuacja na granicznym moście. Czyj jest most łączący niemiecki Frankfurt nad Odrą i polskie Słubice?
Związek
Bartłomiej Mickiewicz: Każdy, kto próbuje destabilizować państwo pod płaszczykiem troski o demokrację, działa wbrew jej istocie Bartłomiej Mickiewicz: Każdy, kto próbuje destabilizować państwo pod płaszczykiem troski o demokrację, działa wbrew jej istocie
Tygodnik
Sławomir Jastrzębowski: Bodnar oćwiczony Sławomir Jastrzębowski: Bodnar oćwiczony
Opinie
Jacek Saryusz-Wolski: Ważą się losy umowy z Mercosur. Strach przed rewoltą francuskich rolników Jacek Saryusz-Wolski: Ważą się losy umowy z Mercosur. Strach przed rewoltą francuskich rolników
Rozrywka
Wakacyjne hity w grach online – najlepsze propozycje na lato 2025
REKLAMA

Błąd w programie ZUS-u. Przez 2 lata można było wykradać dane polskich przedsiębiorców

21.09.2017 17:04
Jak czytamy na portalu niebezpiecznik.pl, przez 2 lata można było z ZUS-u wykradać dane polskich przedsiębiorców. Portal zgłosił tę sprawę odpowiednim służbom w maju. Usterkę naprawiono dopiero teraz.
Błąd w programie ZUS-u. Przez 2 lata można było wykradać dane polskich przedsiębiorców
/ screen YT

Dziś oddajemy w Wasze ręce artykuł, z którego publikacją musieliśmy czekać 4 miesiące i 11 dni. Dlaczego tak długo? Bo aż tyle czasu ZUS-owi zajęło zrozumienie istoty i usunięcie błędu, który im zgłosiliśmy na początku maja… To smutna wiadomość, bo dzięki dziurze w programie Płatnik narażone na wyciek były dane wielu polskich przedsiębiorców…


- czytamy na portalu niebezpiecznik.pl. Redaktorzy twierdzą, że winny sytuacji był program Płatik, który służy do przesyłania dokumentów elektronicznych do zakładu. Problem występował, ponieważ w Płatniku nie było skutecznych zabezpieczeń procesu synchronizacji danych. Okazało się, że każde biuro rachunkowe mogło pobrać dane dowolnego przedsiębiorcy, dla którego wcale nie świadczyło żadnych usług. Był to pesel przedsiębiorcy, nazwa skrócona, telefon i adres e-mail, adres zamieszkania i korespondencji, oraż dane o biurze rachunkowym, które go obsługuje.
 

Osoba, której dane pobrano w taki sposób, nie wiedziała o pobraniu danych. Nie mogła więc iść do ZUS-u i zgłosić, że ktoś nieuprawniony pobrał jej dane 


- informuje "Niebezpiecznik". Redaktorzy piszą, że w specjalnym eksperymencie udowodnili, że ZUS nie monitoruje czy ktoś kto pobiera z ich systemu dane, faktycznie robi to zgodnie zakresem swojego dostępu.
 

ZUS w przpypadku naszego eksperymentu nie wykrył nadużycia, chociaż — jak twierdzi — monitoruje logi i sprawdza je pod kątem nadużyć


- czytamy. Ostatecznie usterka została usunięta, jednak czas, jaki poświęcono na rozwiązanie problemu pozostaje wiele do życzenia.
 

Instytucje publiczne nie czują wielkiej odpowiedzialności ani nie mają żadnej motywacji, aby łatać dziury, które znajdują się w ich systemach, a które narażają Polaków na wyciek ich danych


- podsumowuje portal.

źródło: niebezpiecznik.pl

  • Źródło: tysol.pl
  • Data: 21.09.2017 17:04
  • Tagi: , niebezpiecznik, płatnik, zus,

 

Polecane
NFZ wydał ważny komunikat
NFZ wydał ważny komunikat
To ona może stanąć na czele ukraińskiego rządu. Zełenski przedstawił propozycję
To ona może stanąć na czele ukraińskiego rządu. Zełenski przedstawił propozycję
Nasi chłopcy z Wehrmachtu w gdańskim ratuszu. Prezydent zabrał głos
"Nasi chłopcy" z Wehrmachtu w gdańskim ratuszu. Prezydent zabrał głos
Roksana Węgiel podzieliła się radosną nowiną
Roksana Węgiel podzieliła się radosną nowiną
Nie żyje jeden z najwybitniejszych mistrzów fotografii
Nie żyje jeden z najwybitniejszych mistrzów fotografii
Niemcy: Imigrant śmiertelnie ranił żonę nożem
Niemcy: Imigrant śmiertelnie ranił żonę nożem
Kto straci stanowisko ministra? Zaskakujące doniesienia
Kto straci stanowisko ministra? Zaskakujące doniesienia
Media: białoruski śmigłowiec strącił rosyjski dron lecący w kierunku Ukrainy
Media: białoruski śmigłowiec strącił rosyjski dron lecący w kierunku Ukrainy
Emerytury
Stażowe