News Zagrożenia

Twoje dane mogły wycieknąć z Ministerstwa Finansów

Nie za dobrze ma się bezpieczeństwo danych Polaków w serwisach internetowych, tworzonych na potrzeby rządu, mające co prawda usprawnić Polakom codzienne sprawy oraz ich załatwianie, jednak wszystkie znaki na niebie i ziemi wskazują, że nie jest to najlepsze rozwiązanie. Na oficjalnej stronie Ministerstwa Finansów spokojnie można znaleźć numery NIP oraz PESEL, informacje o przynależności terytorialnej do konkretnego urzędu skarbowego czy wysokość osiąganego przychodu.

Za wszystko odpowiedzialny jest błąd w serwisie

Na stronie ministerstwa dostępny jest formularz za zwrot nadpłaty PIT. Aby zobaczyć dowolne dane wystarczy w niego kliknąć, a czasem kilkakrotnie odświeżyć stronę. Prawdopodobnie dane, jakie się wyświetlają, formularz zapamiętuje lub pokazuje ostatnio wpisywane dane. Dla własnego bezpieczeństwa jednak lepiej w ogóle z niego nie korzystać.

Nieszyfrowane połączenie

Kardynalnym błędem, jaki można znaleźć również w związku z tym konkretnym formularzem, jest nieszyfrowane połączenie podczas przesyłania danych. Znaczy to, że w zasadzie każdy w odpowiednich warunkach jest w stanie stać się ich szczęśliwym posiadaczem. Może to być współlokator czy ISP, jeśli tylko korzysta z tego samego połączenia internetowego.

Co może oznaczać ujawnienie takich danych?

W formularzu widnieje „jedynie” NIP, PESEL oraz dane związane z wynagrodzeniem.  Co jednak może się stać, jeśli takie informacje o nas wpadną w niepowołane ręce? Posiadanie takich danych to w pierwszej kolejności pożywka dla ciekawskich sąsiadów, jednak skrajnych przypadkach może dojść do złożenia fałszywego zeznania podatkowego. Istnieje jednak zawsze szansa, że takie informacje staną się jednym z elementem weryfikowania czy autoryzowania operacji. Póki co jednak błąd istnieje, nikt go nie poprawia, a wizerunek ministerstwa nie zyskuje na tym zwolenników. Warto przypomnieć, że w zeszłym roku ta sama strona również nie miała szyfrowanego połączenia.

Dlaczego pojawił się błąd?

Takie kwestie mogą być spowodowane błędem pojawiającym się na poziomie zarówno samego kodu w serwisie internetowym, ale może być problemem komunikacyjnym w warstwie cache’u. W podobny sposób, ale znacznie poważniejszy w skutkach, był wyciek danych pochodzących z Orange, Googe, LOT-u, UPC, Cloudflare czy Facebooka. Podobne błędy pojawiały się również w odniesieniu do Allegro,T-Mobile oraz GoldenLine.

Obecnie jednak dla własnego bezpieczeństwa zaleca się niekorzystanie z rządowej strony, dostępnej pod adresem Ministerstwa Finansów.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *