Rządowa platforma z lukami. Dane agentów celnych dostępne dla wszystkich

Ministerstwo finansów poinformowało o luce na rządowej stronie PUESC, która pozwalała na pobranie listy z danymi agentów celnych. Błąd został już usunięty, ale niewykluczone, że informacje mogły wpaść w niepowołane ręce.

Błąd w systemie informatycznym Platformy Usług Elektronicznych Skarbowo-Celnych poskutkował naruszeniem ochrony danych osobowych przetwarzanych przez Szefa Krajowej Administracji Skarbowej w rejestrze publicznym agentów celnych. Wystąpił on wskutek aktualizacji systemu, która została przeprowadzona w czerwcu 2021 r.

Pełen zestaw danych agentów celnych, który mógł wyciec do sieci, zawiera:

  • PESEL,adresu zamieszkania i adresu do korespondencji (jeżeli jest inny niż adres zamieszkania),
  • numeru paszportu lub innego dokumentu potwierdzającego tożsamość (w przypadku osoby, której nie nadano numeru PESEL),
  • numeru i daty decyzji o uznaniu kwalifikacji do wykonywania zawodu agenta celnego.

Ministerstwo dodało, że błąd został wykryty przez użytkownika systemu, a nie przez hakerów. “Zostaliśmy o nim poinformowani w czwartek 28 października 2021 roku. Błąd został usunięty po kilku godzinach od powiadomienia” – czytamy na stronie PUESC.

Wszczęto również postępowanie wyjaśniające, w ramach którego ministerstwo stwierdziło, że nie wyklucza możliwości pozyskania danych agentów celnych przez osoby nieupoważnione.

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Zalecana pilna aktualizacja Google Chrome z powodu wykrytej luki 0-day

Google Chrome wymaga natychmiastowej aktualizacji w związku z odkryciem kolejnej luki 0-day. Najnowsza aktualizacja przeglądarki zawiera poprawki, w tym kluczową łatkę dla luki oznaczonej jako CVE-2023-6345, której wykorzystywanie zostało zaobserwowane w praktyce przez atakujących.

Bezpieczeństwo

Za sprawą ataku ransomware wyciekły medyczne dane Polaków

Do internetu wyciekły wyniki badań medycznych wykonanych przez ostatnie kilka lat w jednej z największych ogólnopolskich sieci laboratoriów medycznych, firmy ALAB. Wyciek danych jest wynikiem ataku grupy ransomware, a dane uważane są za próbkę.

Oprogramowanie

WordPress 6.4: Nowe funkcje, ulepszenia i zmiany

WordPress 6.4 to najnowsza wersja popularnego systemu zarządzania treścią, który oferuje wiele nowych funkcji, ulepszeń i zmian. Ta aktualizacja, która została zaplanowana na 7 listopada 2023 roku, wprowadza wiele interesujących nowości, które warto poznać. Poniżej przedstawiam szczegółowy artykuł na temat nowej wersji WordPress 6.4.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *