Temat: Interaktywny Płatnik Plus przez dwa lata pozwalał...

Interaktywny Płatnik Plus przez dwa lata pozwalał wykradać dane przedsiębiorców.

Niebezpiecznik donosi dzisiaj o interesującej luce w programie Płatnik. Wynikający z bezmyślności architektów oprogramowania błąd pozwał na nieupoważniony dostęp do danych przedsiębiorców zmuszonych do korzystania z usług Zakładu Ubezpieczeń Społecznych. Usunięcie luki od jej zgłoszenia zajęło ponad 4 miesiące, po drodze ujawniając, jak decydenci tej instytucji wyobrażają sobie polityki bezpieczeństwa. Ciekawa sprawa – szczególnie w świetle rychłego wejścia w życie rozporządzenia RODO.

W czym tkwił problem? Jak wiadomo, Płatnik jest klientem usługi ZUS, pobierającym dane z centralnych serwerów tej instytucji. I to jakie dane… Jak odkrył jeden z czytelników Niebezpiecznika, można było uzyskać dostęp do informacji o dowolnym przedsiębiorcy, nawet takim, z którym się nie miało nic wspólnego. Był wśród nich PESEL, nazwa skrócona, nr telefonu, e-mail, adres zamieszkania, adres korespondencyjny oraz dane o biurze rachunkowym.

http://www.msn.com/pl-pl/finanse/najpopularniejsze-art...