Błąd w programie ZUS-u. Przez 2 lata można było wykradać dane polskich przedsiębiorców

21.09.2017 17:04
Jak czytamy na portalu niebezpiecznik.pl, przez 2 lata można było z ZUS-u wykradać dane polskich przedsiębiorców. Portal zgłosił tę sprawę odpowiednim służbom w maju. Usterkę naprawiono dopiero teraz.
Błąd w programie ZUS-u. Przez 2 lata można było wykradać dane polskich przedsiębiorców
/ screen YT

Dziś oddajemy w Wasze ręce artykuł, z którego publikacją musieliśmy czekać 4 miesiące i 11 dni. Dlaczego tak długo? Bo aż tyle czasu ZUS-owi zajęło zrozumienie istoty i usunięcie błędu, który im zgłosiliśmy na początku maja… To smutna wiadomość, bo dzięki dziurze w programie Płatnik narażone na wyciek były dane wielu polskich przedsiębiorców…


- czytamy na portalu niebezpiecznik.pl. Redaktorzy twierdzą, że winny sytuacji był program Płatik, który służy do przesyłania dokumentów elektronicznych do zakładu. Problem występował, ponieważ w Płatniku nie było skutecznych zabezpieczeń procesu synchronizacji danych. Okazało się, że każde biuro rachunkowe mogło pobrać dane dowolnego przedsiębiorcy, dla którego wcale nie świadczyło żadnych usług. Był to pesel przedsiębiorcy, nazwa skrócona, telefon i adres e-mail, adres zamieszkania i korespondencji, oraż dane o biurze rachunkowym, które go obsługuje.
 

Osoba, której dane pobrano w taki sposób, nie wiedziała o pobraniu danych. Nie mogła więc iść do ZUS-u i zgłosić, że ktoś nieuprawniony pobrał jej dane 


- informuje "Niebezpiecznik". Redaktorzy piszą, że w specjalnym eksperymencie udowodnili, że ZUS nie monitoruje czy ktoś kto pobiera z ich systemu dane, faktycznie robi to zgodnie zakresem swojego dostępu.
 

ZUS w przpypadku naszego eksperymentu nie wykrył nadużycia, chociaż — jak twierdzi — monitoruje logi i sprawdza je pod kątem nadużyć


- czytamy. Ostatecznie usterka została usunięta, jednak czas, jaki poświęcono na rozwiązanie problemu pozostaje wiele do życzenia.
 

Instytucje publiczne nie czują wielkiej odpowiedzialności ani nie mają żadnej motywacji, aby łatać dziury, które znajdują się w ich systemach, a które narażają Polaków na wyciek ich danych


- podsumowuje portal.

źródło: niebezpiecznik.pl

  • Źródło: tysol.pl
  • Data: 21.09.2017 17:04
  • Tagi: , niebezpiecznik, płatnik, zus,
Oceń artykuł
Wczytuję ocenę...

 

POLECANE
Piotr Duda: Turów to nie tylko kopalnia i elektrownia, to byt wielu ludzi z ostatniej chwili
Piotr Duda: Turów to nie tylko kopalnia i elektrownia, to byt wielu ludzi

– Kompleks Turów to nie tylko kopalnie i elektrownie, ale byt wielu ludzi. Bogatynia, Lubań i wiele innych miejscowości, wokół których gromadzą się społeczeństwa i tutaj pracują i tutaj funkcjonują – mówił na antenie Telewizji

Polski sąd kazał zamknąć Turów, a niemiecki pogonił ekologów ws. niemickiego gazociągu z ostatniej chwili
Polski sąd kazał zamknąć Turów, a niemiecki pogonił ekologów ws. niemickiego gazociągu

Federalny Sąd Administracyjny w Lipsku odrzucił skargi organizacji ekologicznych przeciwko zatwierdzeniu gazociągu z portu Sassnitz-Mukran na wyspie Rugia do Lubmina.

Co się dzieje na granicy? Straż Graniczna wydała komunikat z ostatniej chwili
Co się dzieje na granicy? Straż Graniczna wydała komunikat

Straż Graniczna regularnie publikuje raporty dotyczące wydarzeń na granicy polsko-białoruskiej.

Niepokojące doniesienia w sprawie Anny Lewandowskiej z ostatniej chwili
Niepokojące doniesienia w sprawie Anny Lewandowskiej

Media obiegły niepokojące doniesienia w sprawie Anny Lewandowskiej. Razem z rodziną przeżyła trudne chwile.

„Weszliśmy na drogę rozpadu państwa”. Sejm uznał „język śląski” z ostatniej chwili
„Weszliśmy na drogę rozpadu państwa”. Sejm uznał „język śląski”

Sejm RP w piątek uchwalił ustawę uznającą język śląski za język regionalny. Za głosowało 236 posłów, przeciwko było 186, a 5 wstrzymało się od głosu.

„Teraz to żenada”. Burza po emisji dotychczas popularnego programu TVP z ostatniej chwili
„Teraz to żenada”. Burza po emisji dotychczas popularnego programu TVP

Fala zmian w TVP nie ominęła również popularnego „Pytania na śniadanie”. Po emisji programu w sieci zawrzało.

Dworczyk: Ukraińcy w pewnym sensie nas okiwali z ostatniej chwili
Dworczyk: Ukraińcy w pewnym sensie nas okiwali

– Ukraińcy nas okiwali? W pewnym sensie tak, ale nawet trudno mieć do nich o to pretensje, bo każdy kraj zabiega o swoje interesy. (…) Może byliśmy momentami zbyt naiwni. Mogło tak się w kilku przypadkach stać – stwierdził na antenie Radia ZET były szef KPRM Michał Dworczyk.

Sachajko: 10 maja wielki protest Solidarności przeciwko Zielonemu Ładowi. Apeluję do premiera z ostatniej chwili
Sachajko: 10 maja wielki protest Solidarności przeciwko Zielonemu Ładowi. Apeluję do premiera

– 10 maja w Warszawie Solidarność zapowiedziała wielki protest przeciwko Zielonemu Ładowi. Domagają się rozpisania referendum – przypomniał w piątek w Sejmie poseł Kukiz’15 Jarosław Sachajko.

Nie żyje znany japoński skoczek narciarski z ostatniej chwili
Nie żyje znany japoński skoczek narciarski

W wieku 80 lat zmarł słynny japoński skoczek narciarski Yukio Kasaya, mistrz olimpijski z 1972 roku, wielki rywal Wojciecha Fortuny z tamtych igrzysk w Sapporo.

Rozwód w Pałacu Buckingham już pewny? Wcześniej Meghan Markle obrączkę odesłała pocztą z ostatniej chwili
Rozwód w Pałacu Buckingham już pewny? Wcześniej Meghan Markle obrączkę odesłała pocztą

Kilka miesięcy temu hiszpański dziennik „Marca” poinformował, że Meghan Markle złożyła papiery rozwodowe, w których żąda od Harry’ego 80 mln dolarów i pełnej opieki nad dziećmi. Tymczasem na łamach „New Idea” pojawiły się nowe informacje.
Wiadomości
Uczestniczka znanego programu poważnie chora. Wydano oświadczenie Uczestniczka znanego programu poważnie chora. Wydano oświadczenie
Związek
NSZZ „Solidarność” SW: Żółta kartka dla ministra Bodnara NSZZ „Solidarność” SW: Żółta kartka dla ministra Bodnara
Tygodnik
Czasu na podjęcie decyzji jest coraz mniej – oto, jaki powinien być kandydat PiS-u na prezydenta Czasu na podjęcie decyzji jest coraz mniej – oto, jaki powinien być kandydat PiS-u na prezydenta
Opinie
Paweł Jędrzejewski: Przymusowa relokacja imigrantów. Polska przestanie być bezpiecznym krajem Paweł Jędrzejewski: Przymusowa relokacja imigrantów. Polska przestanie być bezpiecznym krajem
Rozrywka
Centrum konferencyjne w górach, czyli szkolenie i odpoczynek w miłym otoczeniu
REKLAMA

Błąd w programie ZUS-u. Przez 2 lata można było wykradać dane polskich przedsiębiorców

21.09.2017 17:04
Jak czytamy na portalu niebezpiecznik.pl, przez 2 lata można było z ZUS-u wykradać dane polskich przedsiębiorców. Portal zgłosił tę sprawę odpowiednim służbom w maju. Usterkę naprawiono dopiero teraz.
Błąd w programie ZUS-u. Przez 2 lata można było wykradać dane polskich przedsiębiorców
/ screen YT

Dziś oddajemy w Wasze ręce artykuł, z którego publikacją musieliśmy czekać 4 miesiące i 11 dni. Dlaczego tak długo? Bo aż tyle czasu ZUS-owi zajęło zrozumienie istoty i usunięcie błędu, który im zgłosiliśmy na początku maja… To smutna wiadomość, bo dzięki dziurze w programie Płatnik narażone na wyciek były dane wielu polskich przedsiębiorców…


- czytamy na portalu niebezpiecznik.pl. Redaktorzy twierdzą, że winny sytuacji był program Płatik, który służy do przesyłania dokumentów elektronicznych do zakładu. Problem występował, ponieważ w Płatniku nie było skutecznych zabezpieczeń procesu synchronizacji danych. Okazało się, że każde biuro rachunkowe mogło pobrać dane dowolnego przedsiębiorcy, dla którego wcale nie świadczyło żadnych usług. Był to pesel przedsiębiorcy, nazwa skrócona, telefon i adres e-mail, adres zamieszkania i korespondencji, oraż dane o biurze rachunkowym, które go obsługuje.
 

Osoba, której dane pobrano w taki sposób, nie wiedziała o pobraniu danych. Nie mogła więc iść do ZUS-u i zgłosić, że ktoś nieuprawniony pobrał jej dane 


- informuje "Niebezpiecznik". Redaktorzy piszą, że w specjalnym eksperymencie udowodnili, że ZUS nie monitoruje czy ktoś kto pobiera z ich systemu dane, faktycznie robi to zgodnie zakresem swojego dostępu.
 

ZUS w przpypadku naszego eksperymentu nie wykrył nadużycia, chociaż — jak twierdzi — monitoruje logi i sprawdza je pod kątem nadużyć


- czytamy. Ostatecznie usterka została usunięta, jednak czas, jaki poświęcono na rozwiązanie problemu pozostaje wiele do życzenia.
 

Instytucje publiczne nie czują wielkiej odpowiedzialności ani nie mają żadnej motywacji, aby łatać dziury, które znajdują się w ich systemach, a które narażają Polaków na wyciek ich danych


- podsumowuje portal.

źródło: niebezpiecznik.pl

  • Źródło: tysol.pl
  • Data: 21.09.2017 17:04
  • Tagi: , niebezpiecznik, płatnik, zus,

Oceń artykuł
Wczytuję ocenę...

 

Polecane
Piotr Duda: Turów to nie tylko kopalnia i elektrownia, to byt wielu ludzi
Piotr Duda: Turów to nie tylko kopalnia i elektrownia, to byt wielu ludzi
Polski sąd kazał zamknąć Turów, a niemiecki pogonił ekologów ws. niemickiego gazociągu
Polski sąd kazał zamknąć Turów, a niemiecki pogonił ekologów ws. niemickiego gazociągu
Co się dzieje na granicy? Straż Graniczna wydała komunikat
Co się dzieje na granicy? Straż Graniczna wydała komunikat
Niepokojące doniesienia w sprawie Anny Lewandowskiej
Niepokojące doniesienia w sprawie Anny Lewandowskiej
„Weszliśmy na drogę rozpadu państwa”. Sejm uznał „język śląski”
„Weszliśmy na drogę rozpadu państwa”. Sejm uznał „język śląski”
„Teraz to żenada”. Burza po emisji dotychczas popularnego programu TVP
„Teraz to żenada”. Burza po emisji dotychczas popularnego programu TVP
Dworczyk: Ukraińcy w pewnym sensie nas okiwali
Dworczyk: Ukraińcy w pewnym sensie nas okiwali
Sachajko: 10 maja wielki protest Solidarności przeciwko Zielonemu Ładowi. Apeluję do premiera
Sachajko: 10 maja wielki protest Solidarności przeciwko Zielonemu Ładowi. Apeluję do premiera
Emerytury
Stażowe