paszport wyciek danych — Autor: Racool_studio/Freepik/Zrzut ekranu/www.gov.pl Podstawowy błąd w rządowych zabezpieczeniach. Można było przeglądać paszporty Polaków

Wiadomości

Porażający błąd w rządowych zabezpieczeniach. Można było… przeglądać dane paszportowe Polaków

Name: Ceremonia otwarcia Igrzysk Europejskich 2023 w Krakowie
Uploaded: 2023-06-22T10:00:09+00:00
Description: Ceremonia otwarcia Igrzysk Europejskich 2023 w Krakowie

Maksymilian Tokarczyk

2023-06-23 8:36

Dane wrażliwe widniejące na polskich paszportach były widoczne dla użytkowników rządowego serwisu moj.gov.pl. Dzięki prostej luce w systemie można było mieć dostęp do takich informacji jak numer PESEL, seria paszportu, wzór podpisu czy zdjęcie. O sprawie poinformował portal „Niebezpiecznik” zaalarmowany przez jednego z czytelników.

Więcej z kategorii

SZOK!

Szokująca pomyłka policji na A4 pod Rzeszowem. Uszkodzili nie ten samochód

Wiadomości

Ta zbrodnia wstrząsnęła mieszkańcami Małopolski. Sąd Apelacyjny zmienił wyrok w sprawie potrójnego zabójstwa w podkrakowskich Jurczycach

podhale

Sylwester w Zakopanem. Będzie impreza ze 120 ochroniarzami, ale miejsc noclegowych już prawie nie ma

Wiadomości

Kraków czeka kolejna podwyżka cen biletów komunikacji miejskiej? „Miasto potrzebuje pieniędzy i musi je gdzieś znaleźć”

WIADOMOŚCI

Jasnowidz Krzysztof Jackowski wieszczy zagrożenie terrorystyczne w Europie. To wydarzy się jeszcze w tym roku

Dane paszportowe Polaków dostępne w sieci. Dziura w rządowym portalu

Sprawa dostępu do polskich danych paszportowych dotyczy bezpośrednio rządowego serwisu moj.gov.pl, umożliwiającego załatwianie urzędowych formalności. Jak donosi portal „Niebezpiecznik”, w portalu znajdowała się dziura, która pozwalała na… podglądanie danych pochodzących z rejestru dokumentów paszportowych. O sprawie portal został poinformowany przez jednego z czytelników, który wychwycił błąd patrząc na… adres URL:

https://moj.gov.pl/nforms/engine/ng/index?xFormsAppName=MojeDaneWRDP#/application-details/1000000000123

Polecany artykuł:

Za co można dostać mandat na plaży? Niektórych rzeczy nawet byś nie podejrzewał…

Jak się okazało, wystarczyło zmienić cyfry identyfikatora, aby na ekranie wyświetliły się dane pochodzące z paszportu innej osoby. Specjaliści informują, że użytkownicy mogli mieć dostęp do najwrażliwszych danych umieszczonych na paszportach. O które dane chodzi?

PESEL,
zdjęcie,
numer i seria paszportu,
wzór podpisu,
imiona,
nazwisko,
miejsce urodzenia,
data urodzenia,
płeć,
adres do korespondencji.

Dodatkowo, niektórzy mogli posiadać też informacje dotyczące dzieci wpisanych do paszportu rodzica. Co ciekawe, luka nie dotyczyła tylko i wyłącznie danych paszportowych. Jak się okazuje, zainteresowani mogli przeglądać informacje dotyczące zakazu opuszczania kraju przez wybrane osoby.

Eksperci z portalu „Niebezpiecznik” oceniają, że informatyzacja państwa to kwestia kluczowa, natomiast rząd powinien wdrożyć dodatkowe mechanizmy związane z bezpieczeństwem, szczególnie, że mamy do czynienia z danymi paszportowymi. Dodatkowo, opisywany błąd jest jest określany jako „podstawowy, a wręcz prymitywny”. Portal skontaktował się z Centralnym Ośrodkiem Informatyki, który odpowiedział na pytania dotyczące dostępu do danych paszportowych.

W odpowiedzi na pytania przesłane do Ministerstwa Cyfryzacji informujemy, że zlokalizowaliśmy błąd, w wyniku którego zalogowany przez Profil Zaufany użytkownik, mógł uzyskać dostęp do wniosków złożonych przez inne osoby. Trwa naprawianie błędu, dlatego usługa „Moje dane w Rejestrze Danych Paszportowych” została natychmiast wyłączona i jest obecnie niedostępna. Sytuacja jest szczegółowo analizowana, incydent zostanie zgłoszony do Prezesa Urzędu Ochrony Danych Osobowych - czytamy w odpowiedzi.

Igrzyska Europejskie 2023. Wielka akcja policji w Krakowie! Na służbie tysiące funkcjonariuszy

32 zdjęcia

Ceremonia otwarcia Igrzysk Europejskich 2023 w Krakowie