Błąd w programie ZUS-u. Przez 2 lata można było wykradać dane polskich przedsiębiorców

Jak czytamy na portalu niebezpiecznik.pl, przez 2 lata można było z ZUS-u wykradać dane polskich przedsiębiorców. Portal zgłosił tę sprawę odpowiednim służbom w maju. Usterkę naprawiono dopiero teraz.
 Błąd w programie ZUS-u. Przez 2 lata można było wykradać dane polskich przedsiębiorców
/ screen YT

Dziś oddajemy w Wasze ręce artykuł, z którego publikacją musieliśmy czekać 4 miesiące i 11 dni. Dlaczego tak długo? Bo aż tyle czasu ZUS-owi zajęło zrozumienie istoty i usunięcie błędu, który im zgłosiliśmy na początku maja… To smutna wiadomość, bo dzięki dziurze w programie Płatnik narażone na wyciek były dane wielu polskich przedsiębiorców…


- czytamy na portalu niebezpiecznik.pl. Redaktorzy twierdzą, że winny sytuacji był program Płatik, który służy do przesyłania dokumentów elektronicznych do zakładu. Problem występował, ponieważ w Płatniku nie było skutecznych zabezpieczeń procesu synchronizacji danych. Okazało się, że każde biuro rachunkowe mogło pobrać dane dowolnego przedsiębiorcy, dla którego wcale nie świadczyło żadnych usług. Był to pesel przedsiębiorcy, nazwa skrócona, telefon i adres e-mail, adres zamieszkania i korespondencji, oraż dane o biurze rachunkowym, które go obsługuje.
 

Osoba, której dane pobrano w taki sposób, nie wiedziała o pobraniu danych. Nie mogła więc iść do ZUS-u i zgłosić, że ktoś nieuprawniony pobrał jej dane 


- informuje "Niebezpiecznik". Redaktorzy piszą, że w specjalnym eksperymencie udowodnili, że ZUS nie monitoruje czy ktoś kto pobiera z ich systemu dane, faktycznie robi to zgodnie zakresem swojego dostępu.
 

ZUS w przpypadku naszego eksperymentu nie wykrył nadużycia, chociaż — jak twierdzi — monitoruje logi i sprawdza je pod kątem nadużyć


- czytamy. Ostatecznie usterka została usunięta, jednak czas, jaki poświęcono na rozwiązanie problemu pozostaje wiele do życzenia.
 

Instytucje publiczne nie czują wielkiej odpowiedzialności ani nie mają żadnej motywacji, aby łatać dziury, które znajdują się w ich systemach, a które narażają Polaków na wyciek ich danych


- podsumowuje portal.

źródło: niebezpiecznik.pl

Oceń artykuł
Wczytuję ocenę...

 

POLECANE
Mentzen: Nie chcemy, żeby Zielony Ład znowu wpędził nas w biedę z ostatniej chwili
Mentzen: Nie chcemy, żeby Zielony Ład znowu wpędził nas w biedę

"Zielony Ład to upadek europejskiego rolnictwa i przemysłu, utrata dobrych miejsc pracy, wzrost kosztów energii oraz drogie przymusowe remonty. Polska rozwinęła się dzięki ciężkiej pracy Polaków. Nie chcemy, żeby Zielony Ład znowu wpędził nas w biedę" - powiedział w opublikowanym na YouTube nagraniu Sławomir Mentzen.

Trzęsienie ziemi w Pałacu Buckingham. Pilne informacje w sprawie króla Karola III z ostatniej chwili
Trzęsienie ziemi w Pałacu Buckingham. Pilne informacje w sprawie króla Karola III

W ostatnich tygodniach w Pałacu Buckingham zrobiło się niespokojnie. U króla Karola III wykryto nowotwór. "The Daily Beast" podaje nowe niepokojące informacje.

USA finalizują potężny pakiet pomocy dla Ukrainy. Politico podaje szczegóły z ostatniej chwili
USA finalizują potężny pakiet pomocy dla Ukrainy. Politico podaje szczegóły

Stany Zjednoczone finalizują jeden z największych pakietów pomocy wojskowej dla Ukrainy i przygotowują się do podpisania kontraktów na dostawy broni i sprzętu dla Sił Zbrojnych Ukrainy o wartości ok. 6 miliardów dolarów – podał portal Politico, powołując się na dwóch urzędników administracji USA.

Waldemar Krysiak: Rozpad polskiego środowiska LGBT? Wiadomości
Waldemar Krysiak: Rozpad polskiego środowiska LGBT?

Zaczęło się od homoseksualnego podrywu, a skończyło się na zarzutach defraudacji ponad 100 tys. złotych przez działaczy LGBT. Na naszych oczach dochodzi do rozpadu w polskim środowisku tęczy.

Przełomowe badania: Polak wpadł na trop życia na Wenus? Wiadomości
Przełomowe badania: Polak wpadł na trop życia na Wenus?

Polak przeprowadził jedne z najbardziej przełomowych w historii podboju wszechświata badań nad poszukiwaniem życia! W chmurach Wenus dr Janusz Pętkowski wraz z zespołem MIT odkrył fosfinę.

Jarosław Kaczyński: PiS wystawi na wybory do PE listy śmierci z ostatniej chwili
Jarosław Kaczyński: PiS wystawi na wybory do PE listy śmierci

– Te listy, które układamy do europarlamentu, będą listami śmierci. Wszystko, co mocne, będzie tam włożone – powiedział w rozmowie z Anitą Gargas prezes PiS Jarosław Kaczyński.

Kierwiński: Będzie nowa wersja ustawy o pomocy obywatelom Ukrainy w Polsce z ostatniej chwili
Kierwiński: Będzie nowa wersja ustawy o pomocy obywatelom Ukrainy w Polsce

Minister spraw wewnętrznych Marcin Kierwiński poinformował w czwartek, że za kilka dni przedłożona zostanie nowa wersja ustawy o pomocy obywatelom Ukrainy, którzy przebywają na terenie Polski.

Józefaciuk porównał religię do męskiego przyrodzenia. Nawet Czarzasty nie wytrzymał z ostatniej chwili
Józefaciuk porównał religię do męskiego przyrodzenia. Nawet Czarzasty nie wytrzymał

– Religia jest jak pewien męski organ. Jest całkiem w porządku, gdy ktoś go ma i jest z niego dumny. Ale jeśli ktoś wyciąga go na zewnątrz i macha nim przed nosem, to już mamy pewien problem – powiedział poseł Marcin Józefaciuk z sejmowej mównicy.

Książę Harry zostanie deportowany? Polityczna burza wokół monarchy narasta z ostatniej chwili
Książę Harry zostanie deportowany? Polityczna burza wokół monarchy narasta

Administracja prezydenta Joe Bidena odrzuciła wezwanie do ujawnienia dokumentów wizowych księcia Harry'ego.

„Rozważałem odebranie sobie życia” – szokujące wyznanie byłego reprezentanta Anglii z ostatniej chwili
„Rozważałem odebranie sobie życia” – szokujące wyznanie byłego reprezentanta Anglii

Były reprezentant Anglii Stephen Warnock przyznał, że rozważał popełnienie samobójstwa po tym, jak skorzystał ze złych porad finansowych.

REKLAMA

Błąd w programie ZUS-u. Przez 2 lata można było wykradać dane polskich przedsiębiorców

Jak czytamy na portalu niebezpiecznik.pl, przez 2 lata można było z ZUS-u wykradać dane polskich przedsiębiorców. Portal zgłosił tę sprawę odpowiednim służbom w maju. Usterkę naprawiono dopiero teraz.
 Błąd w programie ZUS-u. Przez 2 lata można było wykradać dane polskich przedsiębiorców
/ screen YT

Dziś oddajemy w Wasze ręce artykuł, z którego publikacją musieliśmy czekać 4 miesiące i 11 dni. Dlaczego tak długo? Bo aż tyle czasu ZUS-owi zajęło zrozumienie istoty i usunięcie błędu, który im zgłosiliśmy na początku maja… To smutna wiadomość, bo dzięki dziurze w programie Płatnik narażone na wyciek były dane wielu polskich przedsiębiorców…


- czytamy na portalu niebezpiecznik.pl. Redaktorzy twierdzą, że winny sytuacji był program Płatik, który służy do przesyłania dokumentów elektronicznych do zakładu. Problem występował, ponieważ w Płatniku nie było skutecznych zabezpieczeń procesu synchronizacji danych. Okazało się, że każde biuro rachunkowe mogło pobrać dane dowolnego przedsiębiorcy, dla którego wcale nie świadczyło żadnych usług. Był to pesel przedsiębiorcy, nazwa skrócona, telefon i adres e-mail, adres zamieszkania i korespondencji, oraż dane o biurze rachunkowym, które go obsługuje.
 

Osoba, której dane pobrano w taki sposób, nie wiedziała o pobraniu danych. Nie mogła więc iść do ZUS-u i zgłosić, że ktoś nieuprawniony pobrał jej dane 


- informuje "Niebezpiecznik". Redaktorzy piszą, że w specjalnym eksperymencie udowodnili, że ZUS nie monitoruje czy ktoś kto pobiera z ich systemu dane, faktycznie robi to zgodnie zakresem swojego dostępu.
 

ZUS w przpypadku naszego eksperymentu nie wykrył nadużycia, chociaż — jak twierdzi — monitoruje logi i sprawdza je pod kątem nadużyć


- czytamy. Ostatecznie usterka została usunięta, jednak czas, jaki poświęcono na rozwiązanie problemu pozostaje wiele do życzenia.
 

Instytucje publiczne nie czują wielkiej odpowiedzialności ani nie mają żadnej motywacji, aby łatać dziury, które znajdują się w ich systemach, a które narażają Polaków na wyciek ich danych


- podsumowuje portal.

źródło: niebezpiecznik.pl


Oceń artykuł
Wczytuję ocenę...

 

Polecane
Emerytury
Stażowe