Błąd w programie ZUS-u. Przez 2 lata można było wykradać dane polskich przedsiębiorców

21.09.2017 17:04
Jak czytamy na portalu niebezpiecznik.pl, przez 2 lata można było z ZUS-u wykradać dane polskich przedsiębiorców. Portal zgłosił tę sprawę odpowiednim służbom w maju. Usterkę naprawiono dopiero teraz.
Błąd w programie ZUS-u. Przez 2 lata można było wykradać dane polskich przedsiębiorców
/ screen YT

Dziś oddajemy w Wasze ręce artykuł, z którego publikacją musieliśmy czekać 4 miesiące i 11 dni. Dlaczego tak długo? Bo aż tyle czasu ZUS-owi zajęło zrozumienie istoty i usunięcie błędu, który im zgłosiliśmy na początku maja… To smutna wiadomość, bo dzięki dziurze w programie Płatnik narażone na wyciek były dane wielu polskich przedsiębiorców…


- czytamy na portalu niebezpiecznik.pl. Redaktorzy twierdzą, że winny sytuacji był program Płatik, który służy do przesyłania dokumentów elektronicznych do zakładu. Problem występował, ponieważ w Płatniku nie było skutecznych zabezpieczeń procesu synchronizacji danych. Okazało się, że każde biuro rachunkowe mogło pobrać dane dowolnego przedsiębiorcy, dla którego wcale nie świadczyło żadnych usług. Był to pesel przedsiębiorcy, nazwa skrócona, telefon i adres e-mail, adres zamieszkania i korespondencji, oraż dane o biurze rachunkowym, które go obsługuje.
 

Osoba, której dane pobrano w taki sposób, nie wiedziała o pobraniu danych. Nie mogła więc iść do ZUS-u i zgłosić, że ktoś nieuprawniony pobrał jej dane 


- informuje "Niebezpiecznik". Redaktorzy piszą, że w specjalnym eksperymencie udowodnili, że ZUS nie monitoruje czy ktoś kto pobiera z ich systemu dane, faktycznie robi to zgodnie zakresem swojego dostępu.
 

ZUS w przpypadku naszego eksperymentu nie wykrył nadużycia, chociaż — jak twierdzi — monitoruje logi i sprawdza je pod kątem nadużyć


- czytamy. Ostatecznie usterka została usunięta, jednak czas, jaki poświęcono na rozwiązanie problemu pozostaje wiele do życzenia.
 

Instytucje publiczne nie czują wielkiej odpowiedzialności ani nie mają żadnej motywacji, aby łatać dziury, które znajdują się w ich systemach, a które narażają Polaków na wyciek ich danych


- podsumowuje portal.

źródło: niebezpiecznik.pl

  • Źródło: tysol.pl
  • Data: 21.09.2017 17:04
  • Tagi: , niebezpiecznik, płatnik, zus,

 

POLECANE
Sukces Trumpa na granicy z Meksykiem. Są dane dot. imigrantów z ostatniej chwili
Sukces Trumpa na granicy z Meksykiem. Są dane dot. imigrantów

Liczba nielegalnych przekroczeń granicy z Meksykiem spada – w czerwcu zatrzymano podczas próby dostania się do USA od południa tylko nieco ponad 6 tys. migrantów, znacznie mniej niż za czasów administracji Joe Bidena – podała telewizja CBS.

Ćśśś... premier śpi tylko u nas
Ćśśś... premier śpi

Środa to dzień w środku tygodnia, ale dla premiera Tuska stał się początkiem długiego weekendu. Właśnie wtedy, gdy pod Łukowem eksplodował tajemniczy dron – nie wiadomo, skąd przyleciał ani kto go wysłał – szef rządu miał odpoczynek. Zanim jednak udał się na wolne, już we wtorek zabrakło go na posiedzeniu Rady Ministrów. Ministrowie poplotkowali, poczekali, a ostatecznie obradom przewodniczył Władysław Kosiniak-Kamysz. Dla wicepremiera to pewnie powód do satysfakcji, ale dla obywateli raczej do niepokoju: kto faktycznie steruje państwem w chwilach kryzysu?

Eksplozja w Osinach. Nowe informacje z ostatniej chwili
Eksplozja w Osinach. Nowe informacje

– Oględziny miejsca upadku drona w Osinach (woj. lubelskie) będą kontynuowane w czwartek – zapowiedział w środę prokurator okręgowy w Lublinie Grzegorz Trusiewicz. Dodał, że na polu kukurydzy spadł "spory dron wojskowy", na którego silniku ujawniono napisy "prawdopodobnie w języku koreańskim".

Koreańczycy rezygnują z atomu w Polsce. Minister energii: To nie wynika z działań rządu z ostatniej chwili
Koreańczycy rezygnują z atomu w Polsce. Minister energii: "To nie wynika z działań rządu"

Południowokoreański koncern jądrowy Korea Hydro & Nuclear Power (KHNP) potwierdził we wtorek zakończenie działalności w Polsce. "Decyzja koreańskiej spółki KHNP nie wynika z żadnych działań rządu" – twierdzi minister energii Miłosz Motyka.

PKP Intercity wydał pilny komunikat z ostatniej chwili
PKP Intercity wydał pilny komunikat

Zmiany w dostępności sprzedaży biletów na pociągi. PKP Intercity wydał komunikat.

Ekspert dotarła do stenogramów obrad twórców Konstytucji i obala mity na temat ich intencji w sprawie KRS tylko u nas
Ekspert dotarła do stenogramów obrad twórców Konstytucji i obala mity na temat ich intencji w sprawie KRS

KRS miała być materią ustawową. O czym naprawdę dyskutowano przy pracach nad Konstytucją? Jakie były intencje twórców Konstytucji?

Izrael rozpoczął ofensywę. Chcą zająć Gazę z ostatniej chwili
Izrael rozpoczął ofensywę. Chcą zająć Gazę

Ruszyła izraelska ofensywa wojskowa w Strefie Gazy, mająca na celu zajęcie miasta Gaza. – Rozpoczęliśmy pierwszą fazę zaplanowanego ataku na miasto Gaza – przekazał rzecznik izraelskiej armii.

Wielki powrót upałów! Pogoda niebawem zaskoczy z ostatniej chwili
Wielki powrót upałów! Pogoda niebawem zaskoczy

Choć wydawało się, że lato już za nami, prognozy pogody przynoszą zaskakujące wieści. Synoptycy zapowiadają, że na przełomie sierpnia i września do Polski powrócą upały, a słupki rtęci ponownie pokażą nawet 30 stopni Celsjusza. 

Smutne wieści z Pomorza. Odnaleziono ciało strażaka z ostatniej chwili
Smutne wieści z Pomorza. Odnaleziono ciało strażaka

Odnaleziono ciało strażaka, który zaginął podczas akcji ratunkowej 13 sierpnia w Kawlach w woj. pomorskim – poinformowała straż pożarna.

Komunikat dla mieszkańców Małopolski z ostatniej chwili
Komunikat dla mieszkańców Małopolski

NFZ Kraków zapowiada prace serwisowe. Czasowo niedostępne będą kluczowe portale i systemy oddziału.
Wiadomości
To nie przypadek – polskie kluby piłkarskie zaczynają wygrywać w Europie To nie przypadek – polskie kluby piłkarskie zaczynają wygrywać w Europie
Związek
Michał Ossowski: Narzuca się na nas potężne koszty, nie osiągając żadnych celów. Polityka klimatyczna jest nieracjonalna Michał Ossowski: Narzuca się na nas potężne koszty, nie osiągając żadnych celów. Polityka klimatyczna jest nieracjonalna
Tygodnik
Pierwsze weto Prezydenta. Mariusz Staniszewski: To miała być pułapka na Nawrockiego Pierwsze weto Prezydenta. Mariusz Staniszewski: To miała być pułapka na Nawrockiego
Opinie
Michał Ossowski: Rząd nie ma pieniędzy na wyższą płacę minimalną. Na klub dla swingersów kasa z KPO się znalazła Michał Ossowski: Rząd nie ma pieniędzy na wyższą płacę minimalną. Na klub dla swingersów kasa z KPO się znalazła
Rozrywka
Najlepsze gry online na wakacje, które warto mieć w swoim telefonie Najlepsze gry online na wakacje, które warto mieć w swoim telefonie
REKLAMA

Błąd w programie ZUS-u. Przez 2 lata można było wykradać dane polskich przedsiębiorców

21.09.2017 17:04
Jak czytamy na portalu niebezpiecznik.pl, przez 2 lata można było z ZUS-u wykradać dane polskich przedsiębiorców. Portal zgłosił tę sprawę odpowiednim służbom w maju. Usterkę naprawiono dopiero teraz.
Błąd w programie ZUS-u. Przez 2 lata można było wykradać dane polskich przedsiębiorców
/ screen YT

Dziś oddajemy w Wasze ręce artykuł, z którego publikacją musieliśmy czekać 4 miesiące i 11 dni. Dlaczego tak długo? Bo aż tyle czasu ZUS-owi zajęło zrozumienie istoty i usunięcie błędu, który im zgłosiliśmy na początku maja… To smutna wiadomość, bo dzięki dziurze w programie Płatnik narażone na wyciek były dane wielu polskich przedsiębiorców…


- czytamy na portalu niebezpiecznik.pl. Redaktorzy twierdzą, że winny sytuacji był program Płatik, który służy do przesyłania dokumentów elektronicznych do zakładu. Problem występował, ponieważ w Płatniku nie było skutecznych zabezpieczeń procesu synchronizacji danych. Okazało się, że każde biuro rachunkowe mogło pobrać dane dowolnego przedsiębiorcy, dla którego wcale nie świadczyło żadnych usług. Był to pesel przedsiębiorcy, nazwa skrócona, telefon i adres e-mail, adres zamieszkania i korespondencji, oraż dane o biurze rachunkowym, które go obsługuje.
 

Osoba, której dane pobrano w taki sposób, nie wiedziała o pobraniu danych. Nie mogła więc iść do ZUS-u i zgłosić, że ktoś nieuprawniony pobrał jej dane 


- informuje "Niebezpiecznik". Redaktorzy piszą, że w specjalnym eksperymencie udowodnili, że ZUS nie monitoruje czy ktoś kto pobiera z ich systemu dane, faktycznie robi to zgodnie zakresem swojego dostępu.
 

ZUS w przpypadku naszego eksperymentu nie wykrył nadużycia, chociaż — jak twierdzi — monitoruje logi i sprawdza je pod kątem nadużyć


- czytamy. Ostatecznie usterka została usunięta, jednak czas, jaki poświęcono na rozwiązanie problemu pozostaje wiele do życzenia.
 

Instytucje publiczne nie czują wielkiej odpowiedzialności ani nie mają żadnej motywacji, aby łatać dziury, które znajdują się w ich systemach, a które narażają Polaków na wyciek ich danych


- podsumowuje portal.

źródło: niebezpiecznik.pl

  • Źródło: tysol.pl
  • Data: 21.09.2017 17:04
  • Tagi: , niebezpiecznik, płatnik, zus,

 

Polecane
Sukces Trumpa na granicy z Meksykiem. Są dane dot. imigrantów
Sukces Trumpa na granicy z Meksykiem. Są dane dot. imigrantów
Ćśśś... premier śpi
Ćśśś... premier śpi
Eksplozja w Osinach. Nowe informacje
Eksplozja w Osinach. Nowe informacje
Koreańczycy rezygnują z atomu w Polsce. Minister energii: To nie wynika z działań rządu
Koreańczycy rezygnują z atomu w Polsce. Minister energii: "To nie wynika z działań rządu"
PKP Intercity wydał pilny komunikat
PKP Intercity wydał pilny komunikat
Ekspert dotarła do stenogramów obrad twórców Konstytucji i obala mity na temat ich intencji w sprawie KRS
Ekspert dotarła do stenogramów obrad twórców Konstytucji i obala mity na temat ich intencji w sprawie KRS
Izrael rozpoczął ofensywę. Chcą zająć Gazę
Izrael rozpoczął ofensywę. Chcą zająć Gazę
Wielki powrót upałów! Pogoda niebawem zaskoczy
Wielki powrót upałów! Pogoda niebawem zaskoczy
Emerytury
Stażowe