IT специалист: Сертификатите за сигурност на институциите са покрити фиктивно
Обществеността на IT експертите в Стара Загора от дълго време сигнализират, че публичните уеб сайтове, които имат имат база данни, с персонални такива на жители, са в огромна степен несигурни. Алекс Иванов преди известно време разкрил уязвимост в сигурността на Национална агенция за приходите.
" Проблемът даже не е на равнище сигурност, а се крие в това, че не се съблюдават чисто и просто положителни практики. Много хора са виждали когато получават по имейл документи от Национална агенция за приходите. Те идват като линк, който по никакъв метод не е предпазен и, в случай че попадне у някой различен, той също може да отвори линк с вашите документи. Което по принцип е безусловно неприемливо, в случай че в тези документи има ваши персонални данни ", разяснява Иванов пред Нова телевизия.
Според него документите за сигурност на институциите са покрити напълно фиктивно. Той е безапелационен, че би трябвало да бъдат осъществявани външни проби за сигурност.
" Проблемът даже не е на равнище сигурност, а се крие в това, че не се съблюдават чисто и просто положителни практики. Много хора са виждали когато получават по имейл документи от Национална агенция за приходите. Те идват като линк, който по никакъв метод не е предпазен и, в случай че попадне у някой различен, той също може да отвори линк с вашите документи. Което по принцип е безусловно неприемливо, в случай че в тези документи има ваши персонални данни ", разяснява Иванов пред Нова телевизия.
Според него документите за сигурност на институциите са покрити напълно фиктивно. Той е безапелационен, че би трябвало да бъдат осъществявани външни проби за сигурност.
Източник: frognews.bg
КОМЕНТАРИ