Rządowa strona miała poważną lukę. Pozwalała na pobranie niejawnych danych przedsiębiorców

Jeden z rządowych serwisów poświęconych przedsiębiorcom miał poważną lukę. Dziura umożliwiała pobieranie niejawnych danych należących do osób prowadzących działalność gospodarczą. Na szczęście ministerstwo zareagowało na zgłoszony problem i rozpoczęło prace nad usunięciem usterki.

Wspomniany problem dotyczył strony biznes.gov.pl, czyli serwisu informacyjno-usługowego dla przedsiębiorców. O sprawie poinformował Niebezpiecznik, który otrzymał “donos” od jednego z czytelników. Czym objawiała się wspomniana luka?

Dziura w serwisie pozwalała na uzyskanie danych należących do przedsiębiorców. W tym celu trzeba było tylko przejść do karty Moja firma, a później kliknąć opcję Zobacz szczegóły. Potem można było pobrać dokumenty w postaci plików PDF, które zawierały dane niejawne. Wśród nich był numer PESEL.

Do tego potrzebny był jeszcze stosowny identyfikator działalności, ale ten można było znaleźć w wyszukiwarce przedsiębiorców CEIDG. Serwis źródłowy poinformował o problemie odpowiednie ministerstwo i to niedługo po otrzymaniu zgłoszenia rozpoczęło prace związane z naprawą luki.

To nie pierwszy raz, gdy serwisy rządowe mają jakieś luki. Nie tak dawno znaleziono dziurę w Narodowym Spisie Powszechnym, gdzie można było sprawdzać istnienie osób o konkretnym numerze PESEL.

Podziel się postem :)

Najnowsze:

Oprogramowanie

Nowości w Bardzie – Gemini Pro i generowanie obrazów

Z początkiem lutego Google zapowiedziało kolejne nowości w Bard AI. Narzędzie zyskało dostęp do Gemini Pro w języku polskim (i wielu innych), więc teraz zaawansowany model sztucznej inteligencji może się wykazać także „po naszemu”. A to nie wszystko, bo kolejnym ulepszeniem jest silnik Imagen 2, odpowiedzialny za generatywne tworzenie grafiki.

Sprzęt

Standard Wi-Fi 7 oficjalnie zatwierdzony

Wi-Fi 7 to najnowszy standard łączności bezprzewodowej, który został oficjalnie zatwierdzony i jest gotowy do wdrożenia. Oficjalna specyfikacja tego standardu została ogłoszona na targach CES 2024, co oznacza, że producenci urządzeń mogą teraz rozpocząć proces certyfikacji swoich produktów.

Linux

Linux Kernel 6.7: Nowa Era Innowacji

Linux Kernel 6.7 został oficjalnie wydany, wprowadzając szereg nowych funkcji i ulepszeń. Ten najnowszy stabilny kernel Linuxa z pewnością zasługuje na uwagę.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *