Scurgere de informaţii la ghiseul.ro. Pot fi accesate datele altor plătitori
Codul numeric personal, numele, ce şi cât au plătit. Sunt doar o parte dintre informaţiile sensibile care s-au scurs în ultimele zile pe Internet din sistemul naţional de plată pe internet.
Ghiseul.ro a fost lansat acum mai puţin de o lună şi promite că le va oferi tuturor românilor posibilitatea să-şi plăteasca taxele, impozitele şi amenzileonline . Din păcate, proiectul a început cu unele probleme de securitate.
Cetin Ametcea este cel care a preluat primul informaţia şi a dat-o în vileag pe blog. Un amic i-a dezvăluit că după ce şi-a plătit amenda, a descoperit cum poate vizualiza şi chitanţele altor utilizatori. Metoda a fost exagerat de simplă. În codul adresei a schimbat doar ultimele cifre.
Gafa a fost depistată exact inainte de Paşte după ce au atras atenţia asupra ei mai multi bloggeri. Funcţionarii de la Ministerul Comunicatiilor s-au intors din minivacanţa de Paşte şi spun că au rezolvat problema. Soluţia rapidă inseamnă că nu se mai emit pe site dovezile de plată. Acestea vor fi trimise numai prin email. Aşadar vă trebuie căsuţă electronică pentru plăţi.
Ghiseul.ro este folosit deocamdată pentru plata pe internet de trei primării şi de institutul care vinde nume de domeniu româneşti.
sursa Mediafax
Avram Iancu
Fundatia Werdnig Hoffman Carei
Radu Gyr