Gigantyczna dziura w ZUS-ie. KAŻDY mógł sprawdzić ile zarabiasz

Robert Kędzierski
Wykryto bardzo poważną lukę w Platformie Usług Elektronicznych ZUS. Pozwalała na sprawdzenie wysokość zarobków dowolnej, obcej osoby. Jak to możliwe?

Imię, nazwisko oraz numer PESEL. Tyle wystarczyło jeszcze do wczoraj, aby za pośrednictwem Platformy Usług Elektronicznych ZUS sprawdzić zarobki praktycznie każdej osoby. Dziurę w oprogramowaniu ZUS-u odkrył serwis Niebezpiecznik, który specjalizuje się w zagadnieniach cyberbezpieczeństwa.

Czytaj też: Wyciek z bazy PESEL. Zamieszanie wywołane przez nieporozumienie?

Zakładasz konto, ZUS sam wypełnia dane

W jaki sposób możliwe było "podglądanie" tak istotnych danych, jak nasze zarobki? Wystarczyło za pośrednictwem platformy założyć konto dowolnej osobie, wpisując w formularzu rejestracyjnym jej imię, nazwisko oraz PESEL. Po pierwszym logowaniu ZUS uzupełniał to konto dodatkowymi informacjami, takimi jak historia zatrudnienia i pobierane świadczenia. W systemie znalazły się też dane dotyczące odprowadzanych składek do ZUS. A z ich wysokości łatwo jest wyliczyć wynagrodzenie.

Jeśli jakaś osoba miała już konto na ePUAP albo konto na PUE ZUS, wykorzystanie omawianej luki nie było możliwe. Gorzej jeśli ktoś [...] nie miał konta ani na ePUAP ani na PUE ZUS. Takich osób jest w Polsce bardzo dużo, a w zasadzie to chyba większość Polaków. Są to zwłaszcza osoby starsze, choć również wielu młodych i świadomych cyfrowo obywateli wciąż woli iść do urzędu niż męczyć się z ePUAP-em. Według Ministerstwa Cyfryzacji, konto na ePUAP posiada jedynie 1 550 000 z ok. 39 000 000 Polaków.

- wyjaśnia Niebezpiecznik.

Luka w ZUS umożliwiała sprawdzenie zarobków niemal każdego PolakaLuka w ZUS umożliwiała sprawdzenie zarobków niemal każdego Polaka Fot. Niebezpiecznik.pl

ZUS łata lukę

Niebezpiecznik poinformował o wykrytym błędzie Ministerstwo Cyfryzacji... w lipcu. Lukę załatano dopiero kilka dni temu, dlatego serwis zdecydował się na upublicznienie swojego odkrycia. Trudno stwierdzić czy luka została przez kogoś wykorzystana, ale prywatność milionów Polaków mogła zostać narażona w kuriozalny sposób.

Więcej o:
Komentarze (46)
Gigantyczna dziura w ZUS-ie. KAŻDY mógł sprawdzić ile zarabiasz
Zaloguj się
  • partia_niewidzialnych

    Oceniono 11 razy 5

    Na szczęście ja zarabiam 60% średniego wynagrodzenia, jak niemal wszyscy polscy przedsiębiorcy.

  • needmoney

    Oceniono 4 razy 2

    GIODO ogłosił(o) konkurs dla szkół "Twoje dane – Twoja sprawa ..." przynajmniej nie owija w bawełnę tylko otwarcie informuje że urząd istnieje wyłącznie dla zapewnienia posad z wynagrodzeniami oderwanymi od realiów dla znajomych królika ...

  • kontra.punkt

    Oceniono 1 raz 1

    Tanie państwo POprzednich rządów zaowocowało odejściem fachowców IT z wielu urzędów, w tym i z ZUS. A decydenci mają wyobraźnię/wiedzę informatyczną na poziomie obsługi Excela, więc takich wpadek z jakością systemów działających w sferze publicznej będzie coraz więcej.

  • my_kroolik

    Oceniono 1 raz 1

    Na początku drogi zawodowej postanowiłem sobie omijać ZUS szerokim łukiem. Na razie mi się świetnie sprawdza i po każdym takim newsie, serdecznie gratuluję sobie przezorności. A i kapitał emerytalny na prywatnych inwestycjach, mam "nieco" większy niżby mi wyliczył ZUS.

  • Michał Parasol

    0

    Według mnie wystarczy znajomość PESEL, reszta w naszym kraju to już formalność.

  • flying_ben

    Oceniono 2 razy 0

    "konto na ePUAP posiada jedynie 1 550 000 z ok. 39 000 000 Polaków." ??? Tak trudno jest sprawdzić "Strukturę ludności"? W przedziale wiekowym: 15-64 jest kobiet: 13 615 652 mężczyzn:13 707 173 RAZEM: 27 322 825 (na 2015r.).
    A może "znafcy" uważają, że konto w systemie powinien mieć każdy?

  • popijajac_piwo

    0

    Nie mam nic do ukrycia bo nic nie mam. Oficjalnie...

  • lukasz659

    0

    dzieło inteligentnych inaczej z pałacu w Wilanowie ;)

Aby ocenić zaloguj się lub zarejestrujX