Rządowa strona miała poważną lukę. Pozwalała na pobranie niejawnych danych przedsiębiorców

Jeden z rządowych serwisów poświęconych przedsiębiorcom miał poważną lukę. Dziura umożliwiała pobieranie niejawnych danych należących do osób prowadzących działalność gospodarczą. Na szczęście ministerstwo zareagowało na zgłoszony problem i rozpoczęło prace nad usunięciem usterki.

Wspomniany problem dotyczył strony biznes.gov.pl, czyli serwisu informacyjno-usługowego dla przedsiębiorców. O sprawie poinformował Niebezpiecznik, który otrzymał “donos” od jednego z czytelników. Czym objawiała się wspomniana luka?

Dziura w serwisie pozwalała na uzyskanie danych należących do przedsiębiorców. W tym celu trzeba było tylko przejść do karty Moja firma, a później kliknąć opcję Zobacz szczegóły. Potem można było pobrać dokumenty w postaci plików PDF, które zawierały dane niejawne. Wśród nich był numer PESEL.

Do tego potrzebny był jeszcze stosowny identyfikator działalności, ale ten można było znaleźć w wyszukiwarce przedsiębiorców CEIDG. Serwis źródłowy poinformował o problemie odpowiednie ministerstwo i to niedługo po otrzymaniu zgłoszenia rozpoczęło prace związane z naprawą luki.

To nie pierwszy raz, gdy serwisy rządowe mają jakieś luki. Nie tak dawno znaleziono dziurę w Narodowym Spisie Powszechnym, gdzie można było sprawdzać istnienie osób o konkretnym numerze PESEL.

Podziel się postem :)

Najnowsze:

Sprzęt

Komputery Copilot+ już oficjalnie dostępne w sprzedaży

Zgodnie z planami, dzisiaj laptopy Copilot+ wkraczają na rynek. Rozpoczyna się w ten sposób nowy rozdział w technologii, gdyż nie tylko mamy nową kategorię produktów, ale także nowego gracza na rynku pecetów – Qualcomm. A producent podobno działa nad kolejnymi Snapdragonami, których cena ma być tak przystępna, że urządzenia Copilot+ trafią pod strzechy.

Bezpieczeństwo

NATO wzmocni cyberobronę

Wzmagające się działania Rosjan wobec państw NATO skłoniły organizację do podjęcia odpowiednich działań. Według słów sekretarza generalnego Sojuszu Jensa Stoltenberga, mają zostać podjęte działania obronne przed rosyjskimi działaniami, takimi jak cyberataki, dezinformacja, podpalenia czy szpiegostwo.

Bezpieczeństwo

Wojska Obrony Cyberprzestrzeni otrzymały sztandar

Sztandar to symbol patriotyzmu, męstwa, honoru i oddania dla Rzeczypospolitej – zaznaczył wiceszef MON-u Stanisław Wziątek podczas uroczystości wręczenia sztandaru Dowództwu Komponentu Wojsk Obrony Cyberprzestrzeni. Ten nowy komponent sił zbrojnych odpowiedzialny jest w resorcie obrony za obszary związane z kryptologią, cyberbezpieczeństwem i systemami teleinformatycznymi.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *