Rządowa strona miała poważną lukę. Pozwalała na pobranie niejawnych danych przedsiębiorców

Jeden z rządowych serwisów poświęconych przedsiębiorcom miał poważną lukę. Dziura umożliwiała pobieranie niejawnych danych należących do osób prowadzących działalność gospodarczą. Na szczęście ministerstwo zareagowało na zgłoszony problem i rozpoczęło prace nad usunięciem usterki.

Wspomniany problem dotyczył strony biznes.gov.pl, czyli serwisu informacyjno-usługowego dla przedsiębiorców. O sprawie poinformował Niebezpiecznik, który otrzymał “donos” od jednego z czytelników. Czym objawiała się wspomniana luka?

Dziura w serwisie pozwalała na uzyskanie danych należących do przedsiębiorców. W tym celu trzeba było tylko przejść do karty Moja firma, a później kliknąć opcję Zobacz szczegóły. Potem można było pobrać dokumenty w postaci plików PDF, które zawierały dane niejawne. Wśród nich był numer PESEL.

Do tego potrzebny był jeszcze stosowny identyfikator działalności, ale ten można było znaleźć w wyszukiwarce przedsiębiorców CEIDG. Serwis źródłowy poinformował o problemie odpowiednie ministerstwo i to niedługo po otrzymaniu zgłoszenia rozpoczęło prace związane z naprawą luki.

To nie pierwszy raz, gdy serwisy rządowe mają jakieś luki. Nie tak dawno znaleziono dziurę w Narodowym Spisie Powszechnym, gdzie można było sprawdzać istnienie osób o konkretnym numerze PESEL.

Tagi:

Podziel się postem :)

Najnowsze:

Militaria

Wyrzutnie rakietowe HIMARS już w Ukrainie. Zobacz je w akcji!

Jak poinformował ukraiński rząd, pierwsze systemy artylerii rakietowej HIMARS są już w rękach ukraińskich żołnierzy. Broń trafiła tam w ramach pomocy wojskowej Stanów Zjednoczonych i w sieci pojawiło się już nagranie rzekomo prezentujące je w akcji.

Mobilne

Aplikacje, które pomogą uniknąć mandatu podczas wakacji. Poznaj je!

Zbliżające się wakacje wiążą się z wyjazdami, a wiele osób decyduje się na podróż własnym autem. Warto jednak mieć na uwadzę, że rok 2022 stoi pod znakiem podwyżek i dotyczy to również kar za przekroczenie prędkości na polskich drogach. O “mandatach grozy” z pewnością usłyszymy tego lata wielokrotnie, a dzięki tym aplikacjom kierowcy z wyprzedzeniem dostaną informację o najbliższych fotoradarach.

Oprogramowanie

W jakim stopniu przeglądarki są dziś zgodne ze standardem HTML?

Dyskusje na temat zgodności przeglądarek z HTML5 całkowicie ucichły. Wróciliśmy do sytuacji sprzed dwóch dekad, gdy rozpatrywano jedynie zgodność stron z przeglądarką, a nie standardem. Czyżby wszyscy byli już zgodni z HTML5?

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.