НОИ спря проверките по ЕГН и ПИК след сигнал, че сайтът може да бъде хакнат
НОИ спря краткотрайно достъпа до информации посредством ЕГН и ПИК на уеб страницата си, откакто стана ясно, че системата елементарно може да бъде пробита.
Публикация на Investor.bg по-рано през днешния ден в детайли разказа по какъв начин може да стане това. От Осигурителния институт реагираха за по-малко от час и блокираха достъпа.
Национален осигурителен институт има редица услуги, до които човек може да доближи, в случай че вкара ЕГН-то си и персоналния си Персонален идентификационен код (ПИК). Ако ЕГН-то на някого може да се види под дърво и камък, то ПИК-ът се издава от Национална агенция за приходите единствено персонално по сходство на кодовете за банкови карти.
Бъгът в системата обаче позволяваше със напълно малко изпитание да се избегне въвеждането на ПИК. Така всеки човек с прилична компютърна просветеност можеше да добие конфиденциални данни за доста хора, единствено в случай че вкара ЕГН-тата им, тъй като уеб сайтът не разполага с back-end валидация, която да блокира злонамерените дейности.
Проблемът е още по-голям, тъй като през тази пробойна е допустимо да бъдат променяни и данни на обезпечени лица, считат от Инвестор.
" В момента се прави интензивна инспекция ", написа в изключително известие на пресцентъра на Национален осигурителен институт до медиите. От Института оповестяват, че всички останали услуги на електронната му страница работят обикновено.
Публикация на Investor.bg по-рано през днешния ден в детайли разказа по какъв начин може да стане това. От Осигурителния институт реагираха за по-малко от час и блокираха достъпа.
Национален осигурителен институт има редица услуги, до които човек може да доближи, в случай че вкара ЕГН-то си и персоналния си Персонален идентификационен код (ПИК). Ако ЕГН-то на някого може да се види под дърво и камък, то ПИК-ът се издава от Национална агенция за приходите единствено персонално по сходство на кодовете за банкови карти.
Бъгът в системата обаче позволяваше със напълно малко изпитание да се избегне въвеждането на ПИК. Така всеки човек с прилична компютърна просветеност можеше да добие конфиденциални данни за доста хора, единствено в случай че вкара ЕГН-тата им, тъй като уеб сайтът не разполага с back-end валидация, която да блокира злонамерените дейности.
Проблемът е още по-голям, тъй като през тази пробойна е допустимо да бъдат променяни и данни на обезпечени лица, считат от Инвестор.
" В момента се прави интензивна инспекция ", написа в изключително известие на пресцентъра на Национален осигурителен институт до медиите. От Института оповестяват, че всички останали услуги на електронната му страница работят обикновено.
Източник: offnews.bg
КОМЕНТАРИ