Szczegoly
2018-07-17 | Fellowes Polska SA
Czy przygotowany przez Ministerstwo Cyfryzacji rządowy serwis Profil Zaufany został wystarczająco zabezpieczony przed wyciekiem danych? Jak donosi zajmujący się cyberbezpieczeństwem portal Niebezpiecznik.pl, niektóre osoby po zalogowaniu miały dostęp do danych osobowych innych osób. Ministerstwo Cyfryzacji stanowczo temu zaprzecza.
Serwis donosi o kilku przypadkach, w których niektóre osoby składające on-line wnioski m. in. o pomoc w ramach rządowego programu “Rodzina 500+” czy pakietu “Dobry Start” (zwanego również “300+”) po zalogowaniu za pomocą Profilu Zaufanego widziały na swoim koncie dane innych osób. W jednym z przypadków doszło nawet do zamówienia dowodu osobistego ze zdjęciem użytkownika, jego imieniem i nazwiskiem oraz pozostałymi danymi innej osoby. Osoba dokonująca zamówienia nie zauważyła, że system zalogował ją na konto użytkownika o takim samym imieniu i nazwisku, wypełniła formularz, a mennica wyprodukowała dokument. Pomyłkę zauważono dopiero przy jego odbiorze. W innym przypadku, po utworzeniu konta, użytkownik został zalogowany na konto użytkownika o zupełnie innym imieniu i nazwisku.
Czy rządowe serwisy są odpowiednio zabezpieczone? (źródło: Depositphotos®)
Rządowe serwisy, których dotyczył problem łączy jedno: logowanie przy użyciu Profilu Zaufanego. Eksperci twierdzą, że może to świadczyć o niewystarczającym zabezpieczeniu tej usługi lub poważną awarią serwisów rządowych, do której doszło w połowie czerwca br. “Awaria objęła w zasadzie wszystkie serwisy, z których korzystają zarówno obywatele jak i urzędnicy. Wydziały komunikacji, urzędy stanu cywilnego, biura zajmujące się dowodami osobistymi mogły przyjmować wnioski jedynie w formie papierowej, w ramach procedury awaryjnej” – donosi portal Niebezpiecznik.pl
Ministerstwo stanowczo zaprzecza! W wydanym przez Ministerstwo Cyfryzacji oświadczeniu urzędnicy zapewniają, że dane obywateli są bezpieczne, z Profilu Zaufanego nie wyciekają żadne dane, a czerwcowa awaria miała charakter incydentalny. Wszystkie usterki serwisu zostały usunięte i nic nie świadczy o masowym charakterze zdarzenia. Szczegółowego raportu ze zdarzenia jednak nie opublikowano.
Narzędzie do autoryzacji, jakim jest Profil Zaufany, można założyć za pośrednictwem bankowości elektronicznej lub przy użyciu certyfikatu kwalifikowanego. To bezpłatne narzędzie, dzięki któremu możesz potwierdzić swoją tożsamość w Internecie i za pomocą którego można łatwo, szybko i bezpiecznie wysyłać oraz sprawdzać dokumenty w różnych serwisach urzędowych.
Sprawdź, jak założyć konto w serwisie Profil Zaufany na www.pz.gov.pl