• Zakład Ubezpieczeń Społecznych (ZUS) miał poważną lukę bezpieczeństwa w systemie informatycznym.
• Podstawowe informacje o obywatelu pozwalały pozyskać z systemu inne wrażliwe dane, np. wysokość zarobków.

Portal niebezpiecznik.pl, zajmujący się tematyką bezpieczeństwa systemów informacji podał, że Zakład Ubezpieczeń Społecznych (ZUS) miał poważną lukę bezpieczeństwa w Platformie Usług Elektronicznych (PUE). Błąd systemu istniał co najmniej od 2 miesięcy.

- Dziura pozwalała na założenie konta na internetowej platformie ZUS-u dowolnej osobie, jeśli tylko znaliśmy jej imię, nazwisko i PESEL. Po pierwszym logowaniu ZUS uzupełniał to konto mnóstwem dodatkowych informacji - pisał w czwartek (15 września) rano niebezpiecznik.pl.

Np. można było dowiedzieć się, kto ile zarabiał.

Wprost wystosował zapytanie do ZUS w tej sprawie.

- Problem po jego wykryciu niezwłocznie został zgłoszony do wykonawcy obsługującego PUE. Równolegle do prac usuwania tej usterki trwała integracja systemu PUE ZUS z Profilem Zaufanym ePUAP - powiedział rzecznik ZUS Wojciech Andrusiewicz.

System PUE jest dostępny pod adresem pue.zus.pl.

System zapewnia dostęp do danych osobowych i informacji ubezpieczeniowych przechowywanych w systemie ZUS.

PODOBAŁO SIĘ? PODZIEL SIĘ NA FACEBOOKU

Nie przegap najważniejszych wiadomościObserwuj nas w Google News