Wycieki danych i ataki hackerskie to tematy, o których każdy z nas kiedyś słyszał. Większość z nas prawdopodobnie nie spodziewała się jednak, że taka sytuacja może dotyczyć jednej ze stron rządowych. Co gorsza, luka w systemie umożliwiała podgląd danych w bardzo łatwy sposób.
Więcej podobnych artykułów przeczytasz na stronie głównej Gazeta.pl.
O wycieku danych z serwisu moje.gov.pl poinformował portal Niebezpiecznik. Okazuje się, że w rządowym serwisie była poważna luka bezpieczeństwa lub błąd w oprogramowaniu. Dzięki temu dowolna osoba miała dostęp do naszych danych z paszportów, w tym imion i nazwiska, numeru PESEL, miejsca i daty urodzenia, wzoru podpisu, zdjęcia, adresu do korespondencji, numeru i serii paszportu oraz terminu jego ważności. Inaczej mówiąc, są to najważniejsze dane, dzięki którym można np. wziąć na kogoś kredyt.
Dostęp do danych był związany z usługą umożliwiającą złożenie wniosku o paszport. W ten sam sposób dowiemy się również, czy nasz dokument jest już gotowy do odbioru. Niestety, luka w zabezpieczeniach umożliwiała też znacznie więcej. Po zalogowaniu się na stronie za pomocą Profilu Zaufanego wystarczyło wprowadzić małą modyfikację w identyfikatorze, czyli zmienić kilka cyfr, aby wyświetliły się nam dane innych osób.
Jak podaje portal Niebezpiecznik, aplikacja moje.gov.pl została zablokowana po dwóch godzinach od zgłoszenia, a lukę usunięto. Obecnie trwa analizowanie danych przez Centralny Ośrodek Informatyki.
Trwa naprawianie błędu, dlatego usługa "Moje dane w Rejestrze Danych Paszportowych" została natychmiast wyłączona i jest obecnie niedostępna
- poinformował Centralny Ośrodek Informatyki w odpowiedzi dla portalu Niebezpiecznik.
Warto dodać, że incydent został zgłoszony do Prezesa Urzędu Ochrony Danych Osobowych, a na chwilę obecną awaria ma być już naprawiona. Można więc powiedzieć, że nasze dane są znów bezpieczne. Pozostaje jednak jeszcze kwestia informacji, które zdążyły wyciec. Optymistyczną wiadomością jest to, że dane logowania powinny być rejestrowane w systemie. To z kolei może umożliwić identyfikację osób, które zmieniały identyfikatory. Dzięki temu służby dowiedzą się też, jaka była skala wycieku danych.
Może cię też zainteresować:
- Gra dla dzieci przysłużyła się porządkowi społecznemu. Policja odnalazła sprawcę dzięki Pokemonom
- Cyberpies do zadań specjalnych. Pomoże przyrodzie poprzez walkę z inwazyjnym gatunkiem
- Oficjalnie: prezydent podpisał ustawę mObywatel. Polaków czekają rewolucyjne zmiany w dokumentach