REKLAMA

ZUS miał lukę w sieci. Można było poznać zarobki Polaków

  • Autor: GP
  • 15 września 2016 10:48
ZUS miał lukę w sieci. Można było poznać zarobki Polaków Wystarczyło znać PESEL... (fot.:pixabay.com/dopena publiczna)

• Zakład Ubezpieczeń Społecznych (ZUS) miał poważną lukę bezpieczeństwa w systemie informatycznym.
• Podstawowe informacje o obywatelu pozwalały pozyskać z systemu inne wrażliwe dane, np. wysokość zarobków.

Portal niebezpiecznik.pl, zajmujący się tematyką bezpieczeństwa systemów informacji podał, że Zakład Ubezpieczeń Społecznych (ZUS) miał poważną lukę bezpieczeństwa w Platformie Usług Elektronicznych (PUE). Błąd systemu istniał co najmniej od 2 miesięcy.

- Dziura pozwalała na założenie konta na internetowej platformie ZUS-u dowolnej osobie, jeśli tylko znaliśmy jej imię, nazwisko i PESEL. Po pierwszym logowaniu ZUS uzupełniał to konto mnóstwem dodatkowych informacji - pisał w czwartek (15 września) rano niebezpiecznik.pl.

Np. można było dowiedzieć się, kto ile zarabiał.

Wprost wystosował zapytanie do ZUS w tej sprawie.

- Problem po jego wykryciu niezwłocznie został zgłoszony do wykonawcy obsługującego PUE. Równolegle do prac usuwania tej usterki trwała integracja systemu PUE ZUS z Profilem Zaufanym ePUAP - powiedział rzecznik ZUS Wojciech Andrusiewicz.

System PUE jest dostępny pod adresem pue.zus.pl.

System zapewnia dostęp do danych osobowych i informacji ubezpieczeniowych przechowywanych w systemie ZUS.

Skomentuj

  • Brak komentarzy.



REKLAMA

Znajdź swojego posła i senatora

LUB
Polityka rozbudza emocje, jakich dawno nie było? Oceniaj i komentuj działania i wypowiedzi posłów i senatorów z podziałem na okręgi i komitety. Twój głos zawsze się liczy!
REKLAMA