10 miesięcy temu
Chcemy czy nie – nasze dane osobowe mogą stanowić cenny zasób dla osób o niekoniecznie pozytywnych intencjach. Tym bardziej niebezpiecznie brzmi informacja o przeciekach, które dotknęły serwis moj.gov.pl.
Jak podał Niebiezpiecznik, w rządowym serwisie moj.gov.pl można było zobaczyć dane użytkowników, przy czym nie chodzi o loginy, a o rejestr dokumentów paszportowych. Aby dotrzeć do tych kluczowych danych nie było potrzeba adekwatnie żadna umiejętność klasyfikująca użytkownika jako “hakera”. Przeciwnie. Wystarczyło podmienić identyfikator w adresie strony internetowej. W ten sposób można było uzyskać dostęp do m.in. imion, nazwisk, numerów PESEL, a choćby zdjęć użytych w dokumencie paszportowym.
Sposób dostępu do tych danych był nie tylko nieautoryzowany, ale wręcz banalnie prosty – co niestety w bardzo złym świetle stawia wykonawców serwisu. Aby przełączyć się na dane innego użytkownika wsyatrczyło zmienić liczbę identyfikacyjną w adresie strony. Nie mówimy więc o włamaniu, a choćby termin “wyciek” jest pewnym nadużyciem (świadomym z mojej strony w tytule) – lepszym określeniem byłoby “partactwo” w odniesieniu do wykonania strony zawierającej dane Polaków.
To natomiast rodzi pytanie o sposób wykonywania serwisów internetowych dla sektora publicznego. Nie jest tajemnicą, iż są to zwykle dość intratne zlecenia – pytanie tylko czy w tym przypadku były, przed oddaniem serwisu, przeprowadzone jakiekolwiek testy bezpieczeństwa?
IDC wskazuje, iż przed Europą są duże szanse związane z AI
