Rządowa platforma z lukami. Dane agentów celnych dostępne dla wszystkich

Ministerstwo finansów poinformowało o luce na rządowej stronie PUESC, która pozwalała na pobranie listy z danymi agentów celnych. Błąd został już usunięty, ale niewykluczone, że informacje mogły wpaść w niepowołane ręce.

Błąd w systemie informatycznym Platformy Usług Elektronicznych Skarbowo-Celnych poskutkował naruszeniem ochrony danych osobowych przetwarzanych przez Szefa Krajowej Administracji Skarbowej w rejestrze publicznym agentów celnych. Wystąpił on wskutek aktualizacji systemu, która została przeprowadzona w czerwcu 2021 r.

Pełen zestaw danych agentów celnych, który mógł wyciec do sieci, zawiera:

  • PESEL,adresu zamieszkania i adresu do korespondencji (jeżeli jest inny niż adres zamieszkania),
  • numeru paszportu lub innego dokumentu potwierdzającego tożsamość (w przypadku osoby, której nie nadano numeru PESEL),
  • numeru i daty decyzji o uznaniu kwalifikacji do wykonywania zawodu agenta celnego.

Ministerstwo dodało, że błąd został wykryty przez użytkownika systemu, a nie przez hakerów. “Zostaliśmy o nim poinformowani w czwartek 28 października 2021 roku. Błąd został usunięty po kilku godzinach od powiadomienia” – czytamy na stronie PUESC.

Wszczęto również postępowanie wyjaśniające, w ramach którego ministerstwo stwierdziło, że nie wyklucza możliwości pozyskania danych agentów celnych przez osoby nieupoważnione.

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Czy unijne regulacje DORA i NIS2 zwiększą bezpieczeństwo sieci?

Średnio już 4,45 milionów dolarów wynoszą koszty neutralizacji skutków incydentu naruszenia bezpieczeństwa danych w firmach1. W ostatnich latach cyberprzestępcy coraz częściej prowadzą tzw. ataki na łańcuch dostaw, w których wprowadzenie złośliwego kodu do produktu jednej firmy lub włamanie do jej cyfrowych systemów może dotknąć setki, a nawet tysiące jej partnerów i podwykonawców. O tym, że problem jest poważny, świadczą najnowsze regulacje wprowadzane na całym świecie: w Wielkiej Brytanii, USA, Chinach czy Unii Europejskiej (NIS2 i DORA), które mają zwiększać bezpieczeństwo klientów i dostawców.

Bezpieczeństwo

Luka w chipach Apple. Eksperci opracowali atak typu GoFetch

Eksperci z kilku uniwersytetów w Stanach Zjednoczonych połączyli siły podczas pracy nad wyodrębnianiem sekretów kryptograficznych z komputerów Apple z procesorami ARM M1 i M2. Atak nazwano “GoFetch Attack”.

Sprzęt

Ukończono montaż nowego superkomputera ,,Helios”. To numer 1 w Polsce

Superkomputer Helios to system zainstalowany w ACK Cyfronet AGH, a powstały w wyniku prac realizowanych w koordynowanym przez Cyfronet projekcie Narodowa Infrastruktura Superkomputerowa dla EuroHPC – EuroHPC PL. Superkomputer został zbudowany według projektu Cyfronetu przez Hewlett-Packard Enterprise w oparciu o platformę HPE Cray EX4000 i składa się z trzech partycji obliczeniowych

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *