• Zakład Ubezpieczeń Społecznych (ZUS) miał poważną lukę bezpieczeństwa w systemie informatycznym.
• Podstawowe informacje o obywatelu pozwalały pozyskać z systemu inne wrażliwe dane, np. wysokość zarobków.
Portal niebezpiecznik.pl, zajmujący się tematyką bezpieczeństwa systemów informacji podał, że Zakład Ubezpieczeń Społecznych (ZUS) miał poważną lukę bezpieczeństwa w Platformie Usług Elektronicznych (PUE). Błąd systemu istniał co najmniej od 2 miesięcy.
- Dziura pozwalała na założenie konta na internetowej platformie ZUS-u dowolnej osobie, jeśli tylko znaliśmy jej imię, nazwisko i PESEL. Po pierwszym logowaniu ZUS uzupełniał to konto mnóstwem dodatkowych informacji - pisał w czwartek (15 września) rano niebezpiecznik.pl.
Np. można było dowiedzieć się, kto ile zarabiał.
Wprost wystosował zapytanie do ZUS w tej sprawie.
- Problem po jego wykryciu niezwłocznie został zgłoszony do wykonawcy obsługującego PUE. Równolegle do prac usuwania tej usterki trwała integracja systemu PUE ZUS z Profilem Zaufanym ePUAP - powiedział rzecznik ZUS Wojciech Andrusiewicz.
System PUE jest dostępny pod adresem pue.zus.pl.
System zapewnia dostęp do danych osobowych i informacji ubezpieczeniowych przechowywanych w systemie ZUS.
KOMENTARZE (0)
Do artykułu: ZUS miał lukę w sieci. Można było poznać zarobki Polaków