Jeśli masz polski paszport, to możesz mieć problem. Twoje dane przez pewien czas nie były bezpieczne

Strony rządowe to miejsca, od których spodziewamy się pełnego bezpieczeństwa. Niestety, okazuje się, że na jednej z nich była luka w zabezpieczeniach umożliwiająca podgląd danych innej osoby. Co więcej, były to dane bardzo istotne. Wyjaśniamy, jakie działania podjęto w związku z tym.

Wycieki danych i ataki hackerskie to tematy, o których każdy z nas kiedyś słyszał. Większość z nas prawdopodobnie nie spodziewała się jednak, że taka sytuacja może dotyczyć jednej ze stron rządowych. Co gorsza, luka w systemie umożliwiała podgląd danych w bardzo łatwy sposób.

Zobacz wideo Rynkowska: Straty generowane dla przedsiębiorców przez cyberprzestępców to ponad 10 mld dol.

Więcej podobnych artykułów przeczytasz na stronie głównej Gazeta.pl.

Wyciek danych z serwisu moje.gov.pl. Każdy miał dostęp do tych danych

O wycieku danych z serwisu moje.gov.pl poinformował portal Niebezpiecznik. Okazuje się, że w rządowym serwisie była poważna luka bezpieczeństwa lub błąd w oprogramowaniu. Dzięki temu dowolna osoba miała dostęp do naszych danych z paszportów, w tym imion i nazwiska, numeru PESEL, miejsca i daty urodzenia, wzoru podpisu, zdjęcia, adresu do korespondencji, numeru i serii paszportu oraz terminu jego ważności. Inaczej mówiąc, są to najważniejsze dane, dzięki którym można np. wziąć na kogoś kredyt.

Dostęp do danych był związany z usługą umożliwiającą złożenie wniosku o paszport. W ten sam sposób dowiemy się również, czy nasz dokument jest już gotowy do odbioru. Niestety, luka w zabezpieczeniach umożliwiała też znacznie więcej. Po zalogowaniu się na stronie za pomocą Profilu Zaufanego wystarczyło wprowadzić małą modyfikację w identyfikatorze, czyli zmienić kilka cyfr, aby wyświetliły się nam dane innych osób.

Jakie działa podjęto w związku z wyciekiem? Czy nasz dane są bezpieczne?

Jak podaje portal Niebezpiecznik, aplikacja moje.gov.pl została zablokowana po dwóch godzinach od zgłoszenia, a lukę usunięto. Obecnie trwa analizowanie danych przez Centralny Ośrodek Informatyki.

Trwa naprawianie błędu, dlatego usługa "Moje dane w Rejestrze Danych Paszportowych" została natychmiast wyłączona i jest obecnie niedostępna

- poinformował Centralny Ośrodek Informatyki w odpowiedzi dla portalu Niebezpiecznik.

Warto dodać, że incydent został zgłoszony do Prezesa Urzędu Ochrony Danych Osobowych, a na chwilę obecną awaria ma być już naprawiona. Można więc powiedzieć, że nasze dane są znów bezpieczne. Pozostaje jednak jeszcze kwestia informacji, które zdążyły wyciec. Optymistyczną wiadomością jest to, że dane logowania powinny być rejestrowane w systemie. To z kolei może umożliwić identyfikację osób, które zmieniały identyfikatory. Dzięki temu służby dowiedzą się też, jaka była skala wycieku danych.

Może cię też zainteresować:
- Gra dla dzieci przysłużyła się porządkowi społecznemu. Policja odnalazła sprawcę dzięki Pokemonom
- Cyberpies do zadań specjalnych. Pomoże przyrodzie poprzez walkę z inwazyjnym gatunkiem
- Oficjalnie: prezydent podpisał ustawę mObywatel. Polaków czekają rewolucyjne zmiany w dokumentach

Więcej o: