+- Praca w domu - Dodatkowa Praca - Zarabianie przez Internet (https://zarabiam.com)
+-- Dział: Off-Topic (/Forum-Off-Topic-9)
+--- Dział: Wiadomości (/Forum-Wiadomosci-117)
+--- Wątek: Poważna luka w ZUS: Można było poznać wysokość zarobków milionów Polaków (/Temat-Powazna-luka-w-ZUS-Mozna-bylo-poznac-wysokosc-zarobkow-milionow-Polakow-138162)
Poważna luka w ZUS: Można było poznać wysokość zarobków milionów Polaków - am111 - 15-09-2016 06:05
Niebezpiecznik opublikował wczoraj interesujący tekst o pewnej luce w internetowej platformie ZUS-u, która otwierała cyberprzestępcom drogę do zapoznania się ze sporą ilością wrażliwych danych milionów ubezpieczonych, włącznie z ich zarobkami. Co najbardziej w tym wszystkim smutne, nie wymagało to żadnych wyrafinowanych technik hakerskich. Ot po prostu architekci systemu informatycznego wykazali się niesamowitą krótkowzrocznością.
![[Obrazek: g_-_960x480_-_s_76269x20160914163636_0.jpg]](http://gallery.dpcdn.pl/imgc/News/76269/g_-_960x480_-_s_76269x20160914163636_0.jpg)
Jak tłumaczy Niebezpiecznik wystarczyło imię, nazwisko oraz numer PESEL danej osoby, by sprawdzić zarobki praktycznie każdej osoby ubezpieczonej w ZUS. Jak to działało? Otóż za pośrednictwem ePUAPu, czyli podstawowej platformy do kontaktów z elektroniczna administracją, wystarczyło założyć konto dowolnej osobie wpisując w formularzu rejestracyjnym jej dane osobowe. „Po pierwszym logowaniu ZUS uzupełniał to konto mnóstwem dodatkowych informacji: dalszymi danymi osobowymi, historią zatrudnienia, pobieranymi świadczeniami (rentami i zasiłkami), składkami OFE i informacjami o zarobkach” – opisuje Niebezpiecznik. Podkreśla, że konto na e_PUAP nie musiało być oficjalnie potwierdzone „w okienku” urzędu (takiej wizyty wymaga założenie Profilu Zaufanego, ale to co innego).
O sprawie w lipcu zostało także poinformowane także Ministerstwo Cyfryzacji. Jak się okazuje dopiero w ostatni weekend – 10 września ZUS udało się usunąć dziurę. Było to uzależnione od wdrożenia przez Centralny Ośrodek Informatyki nowego ePUAP i wydzielenia z niego profilu zaufanego.
1,4 mln to łączna liczba płatników odprowadzających składki do ZUS za siebie. 325,4 tys. to płatnicy składek działający jako osoby prawne
14,86 mln osób łącznie podlega ubezpieczeniu w ZUS.
1,4 mln to łączna liczba płatników odprowadzających składki do ZUS za siebie. 325,4 tys. to płatnicy składek działający jako osoby prawne
14,86 mln osób łącznie podlega ubezpieczeniu w ZUS.
Źródło:
https://niebezpiecznik.pl/post/jak-mozna-bylo-poznac-wysokosc-zarobkow-milionow-polakow-przez-luke-w-internetowej-platformie-zus-u/
http://serwisy.gazetaprawna.pl/nowe-technologie/artykuly/975846,powazna-luka-w-zus-mozna-bylo-poznac-wysokosc-zarobkow-milionow-polakow.html
http://www.dobreprogramy.pl/Nie-trzeba-bylo-nic-hakowac-luka-w-platformie-ZUSu-pozwalala-poznac-zarobki-milionow-ubezpieczonych,News,76269.html
RE: Poważna luka w ZUS: Można było poznać wysokość zarobków milionów Polaków - rachman - 15-09-2016 16:07
informatyzacja 
RE: Poważna luka w ZUS: Można było poznać wysokość zarobków milionów Polaków - am111 - 15-09-2016 16:34
Warto tutaj przypomnieć, że w 2015 roku informatyzacja ZUS kosztowała tyle, co wysłanie sondy na Marsa
RE: Poważna luka w ZUS: Można było poznać wysokość zarobków milionów Polaków - Magisterek - 20-09-2016 12:17
(15-09-2016 16:34)am111 napisał(a): Warto tutaj przypomnieć, że w 2015 roku informatyzacja ZUS kosztowała tyle, co wysłanie sondy na Marsa
Użyto podobnej technologii.