Jeden z rządowych serwisów poświęconych przedsiębiorcom miał poważną lukę. Dziura umożliwiała pobieranie niejawnych danych należących do osób prowadzących działalność gospodarczą. Na szczęście ministerstwo zareagowało na zgłoszony problem i rozpoczęło prace nad usunięciem usterki.
Wspomniany problem dotyczył strony biznes.gov.pl, czyli serwisu informacyjno-usługowego dla przedsiębiorców. O sprawie poinformował Niebezpiecznik, który otrzymał “donos” od jednego z czytelników. Czym objawiała się wspomniana luka?
Dziura w serwisie pozwalała na uzyskanie danych należących do przedsiębiorców. W tym celu trzeba było tylko przejść do karty Moja firma, a później kliknąć opcję Zobacz szczegóły. Potem można było pobrać dokumenty w postaci plików PDF, które zawierały dane niejawne. Wśród nich był numer PESEL.
Do tego potrzebny był jeszcze stosowny identyfikator działalności, ale ten można było znaleźć w wyszukiwarce przedsiębiorców CEIDG. Serwis źródłowy poinformował o problemie odpowiednie ministerstwo i to niedługo po otrzymaniu zgłoszenia rozpoczęło prace związane z naprawą luki.
To nie pierwszy raz, gdy serwisy rządowe mają jakieś luki. Nie tak dawno znaleziono dziurę w Narodowym Spisie Powszechnym, gdzie można było sprawdzać istnienie osób o konkretnym numerze PESEL.