Wyciek danych z rządowych serwisów - eksperci ostrzegają, Ministerstwo Cyfryzacji stanowczo zaprzecza

Robert Kędzierski
Zajmujący się ceberbezpieczeństwem serwis internetowy Niebezpiecznik.pl donosi, że niektóre osoby logujące się do rządowych serwisów z użyciem Profilu Zaufanego widzą dane innych osób. Może to świadczyć o ich wycieku. Ministerstwo Cyfryzacji stanowczo temu zaprzecza.

Niektóre osoby korzystające z państwowych serwisów służących m.in. do składania wniosków o 500+ czy pakiet Dobry Start (zwany 300+) zgłaszają niepokojący problem. Po zalogowaniu za pomocą Profilu Zaufanego widzą dane innych osób.

Portal Niebezpiecznik.pl twierdzi, że potwierdzono przynajmniej kilka takich przypadków. W jednym doszło nawet do tego, że ktoś zamówił dowód osobisty ze swoim zdjęciem, imieniem i nazwiskiem. Pozostałe dane pochodziły jednak od innej osoby. Ta konkretna osoba nie zauważyła podczas składania wniosku, że system zalogował ją do profilu kogoś innego o tym samym imieniu i nazwisku. Wypełniła formularz, a mennica wyprodukowała dokument. Dopiero przy jego odbiorze zauważono pomyłkę.

W innym przypadku użytkownik po wyrobieniu profilu zaufanego i zalogowaniu się do rządowego serwisu zobaczył dane kompletnie obcej osoby, o innym imieniu i nazwisku. Podobny problem napotkał redaktor "Nie" - i on został zalogowany na konto innej osoby o tym samym imieniu i nazwisko podczas składania wniosku o dowód osobisty. 

Eksperci: to może być wyciek

Serwisy, w których problem występuje są różne, ale incydenty łączy jedno - logowanie się za pomocą profilu zaufanego. Specjaliści z Niebezpiecznika twierdzą, że takie zachowanie stron może świadczyć o tym, że z Profilu Zaufanego wyciekają dane użytkowników.

Trudno w tej chwili określić skalę ewentualnego problemu. Nie jest też jasne, czy incydenty polegające na logowaniu na konta innych osób można łączyć z wielką awarią rządowych serwerów. Doszło do niej w połowie czerwca.

Przypomnijmy - awaria objęła w zasadzie wszystkie serwisy, z których korzystają zarówno obywatele jak i urzędnicy. Wydziały komunikacji, urzędy stanu cywilnego, biura zajmujące się dowodami osobistymi mogły przyjmować wnioski jedynie w formie papierowej, w ramach procedury awaryjnej. 

Usterkę usunięto po kilku godzinach nigdy jednak nie poznaliśmy szczegółowego raportu na temat jej przyczyn. 

Ministerstwo stanowczo zaprzecza

Nic nie wskazuje na to, by incydenty logowania się na konta innych osób miały skalę masową. Ministerstwo Cyfryzacji uspokaja. W wydanym oświadczeniu stwierdza: "Dane obywateli są bezpieczne. Z Profilu Zaufanego nie wyciekają żadne dane." Miejmy zatem nadzieję, że problemy z logowaniem do rządowych serwisów będą miały charakter incydentalny i wkrótce wszelkie ewentualne usterki Profilu Zaufanego zostaną naprawione. 

Czym jest Profil Zaufany?

To narzędzie autoryzacji, która jest akceptowana przez rządowe strony. Pozwala załatwić urzędowe sprawy online, bez wychodzenia z domu. Profil Zaufany można założyć m.in.  za pomocą bankowości elektronicznej. Banki identyfikują bowiem naszą tożsamość. I właśnie ta potwierdzona tożsamość staje się elektronicznym podpisem, który umożliwia np. złożenie wniosku o dowód osobisty, 500+, meldunek, odpis aktu urodzenia, sprawdzenie ilości punktów karnych.

***

Więcej o:
Komentarze (73)
Wyciek danych z rządowych serwisów - eksperci ostrzegają, Ministerstwo Cyfryzacji stanowczo zaprzecza
Zaloguj się
  • franz_v

    Oceniono 26 razy 24

    Znowu coś spier...lili?
    To już przestaje być śmieszne. Jest jako rzekli:"Polska w ruinie"!

  • elpollako12

    Oceniono 16 razy 14

    Ten profil jest tak zaufany jak tajemnica spowiedzi. A wykonaniu pis to na 100%.

  • gromek1

    Oceniono 18 razy 14

    Jesli pisowski minister nazywa swój prodyukt profil Zaufany to z góry wiadomo, że czyta go jakis TW wolfgang

  • tijeras66

    Oceniono 12 razy 10

    "Nic nie wskazuje na to, by incydenty logowania się na konta innych osób miały skalę masową. " - sęk w tym, że nie muszą te incydenta być na skalę masową - wystarczy jeden człowiek, który skoreluje czynniki to powodujące i wyciągnie dane w pojedynkę... ale na masową skale. I potem to sprzeda za ładny kawał grosza. Nawet jeden przypadek wycieku powinien zaalarmować odpowiedzialnych za bezpieczeństwo danych i fix powinien pójść ASAP.

  • awm10

    Oceniono 8 razy 8

    Zaprzeczają czyli coś w tym jest.
    Chyba przenieśli tych ze stadniny koni w Janowie na cyfryzację.

  • sailor50

    Oceniono 10 razy 8

    Tym kretynom z "dobrej zmiany" NIC nie udało się zrobić bez jebnięcia. To banda matołów!!

  • zloty_cielec69

    Oceniono 5 razy 5

    jak pisiesyny mówią, że nic się nie stało, to na pewno coś spie...li.

  • dyskootantka

    Oceniono 5 razy 5

    Obiecali Polskę w ruinie i realizują. Dziwi mnie, że suweren się dziwi ;-)

  • kolo125

    Oceniono 9 razy 5

    PODŁA DOJNA ZMIANA JESZCZE NICZEGO DOBRZE NIE ZROBIŁA !! TYLKO OKRADAĆ POTRAFIĄ NAJLEPIEJ !!! KLIKA KORYTA+ !!! TFFUUU

Aby ocenić zaloguj się lub zarejestrujX