Експерти: Сайтът на НОИ може да бъде пробит от всеки
Сайтът на Националния застрахователен институт (НОИ) може да бъде продънен елементарно от всеки механически образован човек.
Това демонстрират изявления в обществените мрежи, съгласно които бутонът за искане на валидация на поддомейна за информации по ЕГН и ПИК на Националната организация по приходите (НАП), на адрес https://pic.nssi.bg/egn, може да бъде заобиколен доста елементарно, след което потребителят получава опцията да вижда данни за всяко едно лице, за което разполага с ЕГН.
Експерти разясняват, че уеб сайтът не разполага с back-end валидация, която да блокира злонамерените дейности.
Минути преди 18 часа от Национален осигурителен институт оповестиха в известие до медиите, че краткотрайно е спрян достъпът до информации по ЕГН и ПИК на Национална агенция за приходите през уеб страницата на Национален осигурителен институт.
" В Националния застрахователен институт постъпиха сигнали на жители и медии, че на интернет страницата на института може да се реализира невалидиран достъп за информации по ЕГН и ПИК на Националната организация по приходите (НАП). В момента се прави интензивна инспекция на случая и до цялостното изясняване на събитията достъпът до тези информации е блокиран. Всички други електронни услуги със свободен или стеснен достъп действат обикновено ", се споделя в известието.
Редактор: Ивайло Анев
Това демонстрират изявления в обществените мрежи, съгласно които бутонът за искане на валидация на поддомейна за информации по ЕГН и ПИК на Националната организация по приходите (НАП), на адрес https://pic.nssi.bg/egn, може да бъде заобиколен доста елементарно, след което потребителят получава опцията да вижда данни за всяко едно лице, за което разполага с ЕГН.
Експерти разясняват, че уеб сайтът не разполага с back-end валидация, която да блокира злонамерените дейности.
Минути преди 18 часа от Национален осигурителен институт оповестиха в известие до медиите, че краткотрайно е спрян достъпът до информации по ЕГН и ПИК на Национална агенция за приходите през уеб страницата на Национален осигурителен институт.
" В Националния застрахователен институт постъпиха сигнали на жители и медии, че на интернет страницата на института може да се реализира невалидиран достъп за информации по ЕГН и ПИК на Националната организация по приходите (НАП). В момента се прави интензивна инспекция на случая и до цялостното изясняване на събитията достъпът до тези информации е блокиран. Всички други електронни услуги със свободен или стеснен достъп действат обикновено ", се споделя в известието.
Редактор: Ивайло Анев
Източник: expert.bg
КОМЕНТАРИ