Rządowa strona miała poważną lukę. Pozwalała na pobranie niejawnych danych przedsiębiorców

Jeden z rządowych serwisów poświęconych przedsiębiorcom miał poważną lukę. Dziura umożliwiała pobieranie niejawnych danych należących do osób prowadzących działalność gospodarczą. Na szczęście ministerstwo zareagowało na zgłoszony problem i rozpoczęło prace nad usunięciem usterki.

Wspomniany problem dotyczył strony biznes.gov.pl, czyli serwisu informacyjno-usługowego dla przedsiębiorców. O sprawie poinformował Niebezpiecznik, który otrzymał „donos” od jednego z czytelników. Czym objawiała się wspomniana luka?

Dziura w serwisie pozwalała na uzyskanie danych należących do przedsiębiorców. W tym celu trzeba było tylko przejść do karty Moja firma, a później kliknąć opcję Zobacz szczegóły. Potem można było pobrać dokumenty w postaci plików PDF, które zawierały dane niejawne. Wśród nich był numer PESEL.

Do tego potrzebny był jeszcze stosowny identyfikator działalności, ale ten można było znaleźć w wyszukiwarce przedsiębiorców CEIDG. Serwis źródłowy poinformował o problemie odpowiednie ministerstwo i to niedługo po otrzymaniu zgłoszenia rozpoczęło prace związane z naprawą luki.

To nie pierwszy raz, gdy serwisy rządowe mają jakieś luki. Nie tak dawno znaleziono dziurę w Narodowym Spisie Powszechnym, gdzie można było sprawdzać istnienie osób o konkretnym numerze PESEL.

Podziel się postem:

Najnowsze:

Mobilne

Gemini Live już dostępne po polsku!

Google nieustannie rozwija swoje produkty i usługi, a jednym z najciekawszych jest Gemini – zaawansowany model sztucznej inteligencji, który oferuje szeroki wachlarz możliwości. Od niedawna Gemini Live, czyli funkcja umożliwiająca swobodną rozmowę z AI, jest dostępna w języku polskim! Co to oznacza dla polskich użytkowników i jak można wykorzystać tę nową funkcjonalność?

Bezpieczeństwo

Luka w zabezpieczeniach BitLockera w Windows 11: Czy Twoje dane są bezpieczne?

Szyfrowanie dysków to jedna z podstawowych metod ochrony danych w erze cyfrowej. Użytkownicy systemów Windows często korzystają z wbudowanego narzędzia BitLocker, aby zabezpieczyć swoje poufne informacje przed niepowołanym dostępem. Jednak ostatnie doniesienia z Chaos Communication Congress (CCC) w Niemczech wskazują na poważną lukę w zabezpieczeniach BitLockera w systemie Windows 11, która może narazić dane użytkowników na ryzyko.

Bezpieczeństwo

Złamanie Enigmy: Przełomowy moment w historii kryptologii

Złamanie szyfru Enigmy przez polskich kryptologów na przełomie grudnia 1932 i stycznia 1933 roku to jedno z najważniejszych wydarzeń w historii kryptologii i II wojny światowej. Ten artykuł skupia się na wydarzeniach z tego okresu, które doprowadziły do przełomowego momentu w dekryptażu niemieckiej maszyny szyfrującej. Niemcy, przekonani o niemożliwości złamania Enigmy, używali jej do zabezpieczania tajnej korespondencji wojskowej i dyplomatycznej. Sukces polskich matematyków, Mariana Rejewskiego, Jerzego Różyckiego i Henryka Zygalskiego, dał aliantom ogromną przewagę, umożliwiając odczytywanie niemieckich komunikatów i przewidywanie ich ruchów.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *