ZUS, Zakład Ubezpieczeń Społecznych

i

Autor: Adam Nocoń Zakład Ubezpieczeń Społecznych

System ZUS przez dwa lata pozwalał wykradać dane użytkowników

GS
2017-09-21 17:44

Luka w systemie Zakładu Ubezpieczeń Społecznych – Płatnik Plus pozwalała na nieuprawniony dostęp do danych przedsiębiorców. Problem istniał od momentu wprowadzenia narzędzia ok. dwa lata temu, zaś do ZUS został zgłoszony w maju br. Jego rozwiązanie zajęło ponad cztery miesiące – podał serwis niebezpiecznik.pl.

Najnowsze z działu
Rewolucja w rachunkach! O tyle wzrosną ceny za wodę i ścieki

Ceny wody

Rewolucja w rachunkach! O tyle wzrosną ceny za wodę i ścieki

Zaczynają się kontrole domów! Za złamanie przepisów nawet 50 tys. zł kary

Prawo

Zaczynają się kontrole domów! Za złamanie przepisów nawet 50 tys. zł kary
GUS: Stopa bezrobocia 5,3 procent. Czy jest się z czego cieszyć?

Rynek pracy

GUS: Stopa bezrobocia 5,3 procent. Czy jest się z czego cieszyć?
Jak będzie czynna Biedronka na majówkę? Godziny otwarcia

Majówka 2024

Jak będzie czynna Biedronka na majówkę? Godziny otwarcia

Zamiast 4 dni pracy będzie sześć! Nagła zmiana tygodnia pracy

Praca

Zamiast 4 dni pracy będzie sześć! Nagła zmiana tygodnia pracy

Interaktywny Program Płatnik, służy do przesyłania dokumentów elektronicznych do ZUS. Korzysta z niego wielu przedsiębiorców, a także biura rachunkowe, które ich obsługują. Jeden z czytelników Niebezpiecznika odkrył, że przez lukę w systemie niepowołane osoby mogły uzyskać dostęp do danych biznesmenów, które gromadzi, takich jak: PESEL, nazwa skrócona, nr telefonu, e-mail, adres zamieszkania, adres korespondencyjny czy dane o biurze rachunkowym.

Jak dochodziło do wycieku?
Do zdobycia wymienionych wcześniej danych nowego przedsiębiorcy, potrzebne było kilka łatwo dostępnych informacji, takich jak: NIP, REGON, imię, nazwisko i adres siedziby firmy. Można je znaleźć chociażby w ewidencji CEIDG. Po ich wpisaniu, udzieleniu odpowiedzi na proste pytanie kontrolne (o datę powstania zobowiązania opłacania składek, co również można sprawdzić w CEIDG) i podpisaniu się podpisem elektronicznym dowolnej osoby np. bezdomnego, można było bez problemu pobrać aktualizację zawierającą nie jawne dane osobowe.
Aby zdobyć dane firmy już istniejącej, należało zaś dodatkowo podać informację o rodzaju składki płaconej na ubezpieczenie zdrowotne. W przypadku jednoosobowej działalności haker miał więc do wyboru cztery opcje, które wynikają z kombinacji: mały ZUS lub duży ZUS, z chorobowym lub bez chorobowego. Odpowiedź na pytanie była bardziej skomplikowana w przypadku dużych firm.
Jak informuje Niebezpiecznik, ofiara kradzieży danych nie otrzymywała żadnego powiadomienia, że ktoś właśnie uzyskał dostęp do wrażliwych informacji na jej temat.

Dwa lata bezkarnej kradzieży danych
Według czytelnika serwisu, który odkrył opisywaną lukę, istniała ona w systemie Płatnik Plus od momentu jego wprowadzenia ok. dwa lata temu. Problem został zgłoszony przez redaktorów Niebezpiecznika w maju br., jednak został rozwiązany dopiero 19 września, po interwencji minister Anny Streżyńskiej.

Sprawdź także: ZUS do firm: musicie mieć najnowszego "Płatnika"

Czytaj też: Jak dochodzi do wycieków danych osobowych?

Zobacz również: Chcesz zniknąć z baz danych osobowych? Sprawdź, jak to zrobić

Źródło: niebezpiecznik.pl

Mediateka ikona stacji Mediateka ikona stacji Mediateka ikona stacji Mediateka ikona stacji Mediateka ikona stacji
Mediateka ikona playlisty Podcasty Mediateka ikona playlisty Playlisty tematyczne

Player otwiera się w nowej karcie przeglądarki

Nasi Partnerzy polecają
Weź udział w letnim konkursie PRIMARK i wygraj voucher na zakupy
Weź udział w letnim konkursie PRIMARK i wygraj voucher na zakupy

Jak inwestować w obligacje skarbowe?
Jak inwestować w obligacje skarbowe?

Tekst sponsorowany

Więcej z działu - Wiadomości
O tyle wzrosną ceny za wodę i ścieki

Ceny wody

O tyle wzrosną ceny za wodę i ścieki
Kontrole domów. Nawet 50 tys. zł kary!

Prawo

Kontrole domów. Nawet 50 tys. zł kary!
GUS: Stopa bezrobocia 5,3 procent. Czy jest się z czego cieszyć?

Rynek pracy

GUS: Stopa bezrobocia 5,3 procent. Czy jest się z czego cieszyć?
Jak będzie czynna Biedronka na majówkę?

Majówka 2024

Jak będzie czynna Biedronka na majówkę?
Zamiast 4 dni pracy będzie sześć! Nagła zmiana tygodnia pracy

Praca

Zamiast 4 dni pracy będzie sześć! Nagła zmiana tygodnia pracy
Szokująca zmiana w CPK!

Budowa CPK

Szokująca zmiana w CPK!
NBP ze stratą. Glapiński ujawia, Tusk w furii

Szokujące dane

NBP ze stratą. Glapiński ujawia, Tusk w furii
Opłaty za śmieci nie dla każdego

Dodatkowe opłaty

Opłaty za śmieci nie dla każdego
Najnowsze
49-latek wykorzystywał seksualnie dzieci. Ukrywał się w 25 krajach! W końcu odpowie za swoje zbrodnie

PRZYŁAPANY W PORCIE

49-latek wykorzystywał seksualnie dzieci. Ukrywał się w 25 krajach! W końcu odpowie …
O tyle wzrosną ceny za wodę i ścieki

Ceny wody

O tyle wzrosną ceny za wodę i ścieki
W kosmetyczce maj. Co warto spakować do wyjazdowej kosmetyczki?

Strefa beauty

W kosmetyczce maj. Co warto spakować do wyjazdowej kosmetyczki?
Część Starego Miasta w Gdańsku jest nadal zamknięta. Czy turyści przyjadą „na remont”?

Remont

Część Starego Miasta w Gdańsku jest nadal zamknięta. Czy turyści przyjadą „na remont…
Potężna wpadka najsłynniejszej wróżki z Torunia

Ależ pomyłka!

Potężna wpadka najsłynniejszej wróżki z Torunia
24
Złoty chłopak. Podły Kazim porwał Seyran! Namawia ją na wywiad w telewizji

Tureckie seriale

Złoty chłopak. Podły Kazim porwał Seyran! Namawia ją na wywiad w telewizji
20
M jak miłość, odcinek 1801: Pożegnalny prezent Bartka dla Doroty. Napisze w liście jak jest dla niego ważna - ZDJĘCIA, ZWIASTUN

M jak miłość

M jak miłość, odcinek 1801: Pożegnalny prezent Bartka dla Doroty. Napisze w liście j…
Wielki polski talent ginie w przeciętności. Te słowa nie pozostawiają wątpliwości: „Nie rozwinął się”

Zmarnowany talent?

Wielki polski talent ginie w przeciętności. Te słowa nie pozostawiają wątpliwości: „…
Ciemne chmury nad Hołownią. Kto grozi buntem?

szokujące wieści

Ciemne chmury nad Hołownią. Kto grozi buntem?
Majówka nad Bałtykiem może okazać się koszmarem. Na co należy uważać?

Bądź czujny!

Majówka nad Bałtykiem może okazać się koszmarem. Na co należy uważać?
GUS: Stopa bezrobocia 5,3 procent. Czy jest się z czego cieszyć?

Rynek pracy

GUS: Stopa bezrobocia 5,3 procent. Czy jest się z czego cieszyć?
M jak miłość, odcinek 1806: Klątwa Magdy. Znana tarocistka przewidzi rozstanie z Andrzejem?

M jak miłość

M jak miłość, odcinek 1806: Klątwa Magdy. Znana tarocistka przewidzi rozstanie z And…
10
Na dobre i na złe, odcinek 921: Sara aresztowana przez policję! Markiewicz wyda swoją wspólniczkę przed prokuratorem - ZDJĘCIA

Na dobre i na złe

Na dobre i na złe, odcinek 921: Sara aresztowana przez policję! Markiewicz wyda swoj…
Pierwsza miłość, odcinek 3803: Biernacki przyłapany na kłamstwie! Laura przejrzy na oczy i wyprowadzi się od Adama?

Pierwsza miłość

Pierwsza miłość, odcinek 3803: Biernacki przyłapany na kłamstwie! Laura przejrzy na …
Jak będzie czynna Biedronka na majówkę?

Majówka 2024

Jak będzie czynna Biedronka na majówkę?
Zamiast 4 dni pracy będzie sześć! Nagła zmiana tygodnia pracy

Praca

Zamiast 4 dni pracy będzie sześć! Nagła zmiana tygodnia pracy
29
Sylwia Grzeszczak wyjechała w monstrualnej furze. To nie samochód, to dom na kółkach!

Ale wypas!

Sylwia Grzeszczak wyjechała w monstrualnej furze. To nie samochód, to dom na kółkach…
Byli premierzy poza listami wyborczymi? Tusk zabrał głos

Sensacyjne wieści

Byli premierzy poza listami wyborczymi? Tusk zabrał głos
Nie mógł się wydostać z wanny. Wołał o pomoc od soboty do niedzieli!

Interweniowały służby ratownicze

Nie mógł się wydostać z wanny. Wołał o pomoc od soboty do niedzieli!
Szokująca zmiana w CPK!

Budowa CPK

Szokująca zmiana w CPK!