SuperBiz wiadomości Błąd w systemie ZUS. Bez problemu mogłeś poznać pensję sąsiada!

Błąd w systemie ZUS. Bez problemu mogłeś poznać pensję sąsiada!

15.09.2016, godz. 15:10
ZUS
Zakład Ubezpieczeń Społecznych foto: SE/EAST NEWS

Ile zarabia szef, kolega z pracy czy sąsiad – w naszym kraju to ciągle tabu. Rozmawiać o tym nie wypada, czasem wręcz nie można (np. w korporacjach). A trzeba przyznać, że dla wielu z nas kwestia ta jest bardzo interesująca. Nie wydaje się jednak, by w najbliższym czasie, np. wzorem krajów skandynawskich, kwestie zarobków miałyby stać się jawne. Okazuje się jednak, że z „pomocą” przyszła platforma elektroniczna ZUS, przez błąd w której mogliśmy poznać m.in. zarobki interesujących nas osób!

Całą sprawę ujawnił portal niebezpiecznik.pl. Jak podają jego dziennikarze, do wykrycia luki w ZUS-owskim systemie przyczynił się czytelnik, który zauważył, że do ZUS można wysłać pismo w czyimś imieniu. Podczas pracy nad artykułem okazało się, że problem jest o wiele bardziej poważny. Wyszło na jaw, że z powodu występowania w systemie dziury każdy mógł założyć konto na niczego nieświadomą osobę. Dzięki temu mógł poznać dotyczące jej dane gromadzone przez ZUS, takie jak na przykład historia zwolnień lekarskich, otrzymywane świadczenia czy wysokość zarobków.

ZOBACZ TEŻ: ZUS będzie pracował jeszcze dłużej. Raz w tygodniu

Aby tego dokonać, wystarczyło znać tylko imię, nazwisko i PESEL danej osoby, a następnie założyć na nie konto w systemie ePUAP. Co ciekawe, w ogóle niepotrzebna była weryfikacja tych danych przez urzędników, założenie konta wystarczyło, by poznać czyjeś dane w systemie PUE ZUS. Później trzeba było tylko znaleźć osobę, która posiada tzw. profil zaufany w ZUS i zaprosić ją do administrowania danymi niczego nieświadomej „ofiary”. I już! System zezwalał na wgląd w konto osoby trzeciej, która nawet nie wiedziała, że to ktoś je jej założył.

ZOBACZ TEŻ: Okienko OFE/ZUS. 120 tys. Polaków zdecydowało się na zmiany

Dzięki tej procedurze można było poznać dane takie jak: adres, nr dowodu osobistego, miejsce pracy czy informacje o składkach, na podstawie których można było wyliczyć pensję osoby z założonym jej przez nas kontem! Teraz, na szczęście, takiej możliwości już nie ma. - Problem po jego wykryciu niezwłocznie został zgłoszony do wykonawcy obsługującego PUE na zlecenie ZUS, który podjął działania w celu szybkiego usunięcia błędu. Równolegle do tych prac trwała integracja systemu PUE ZUS z Profilem Zaufanym ePUAP (…). Zapewniam, że Platforma Usług Elektronicznych była i jest cały czas monitorowana pod kątem bezpieczeństwa danych. Zapewniam, że w czasie, gdy występował wskazany błąd, konta klientów ZUS na PUE były bezpieczne – twierdzi Wojciech Andrusiewicz, rzecznik ZUS, w rozmowie z portalem wyborcza.biz. Tymczasem niebezpiecznik.pl wskazuje, że do tej pory nie doczekał się „własnego” komentarza od ZUS.

Źródła: wyborcza.biz, niebezpiecznik.pl

autor: Piotr Osiński zobacz inne artykuły tego autora
REDAKCJA SE.PL POLECA
Znajdź nas: